Avis de sécurité


CERTA-2008-AVI-291 Publié le 05 juin 2008

De multiples vulnérabilités ont été découvertes dans les produits de virtualisation VMware. Ces vulnérabilités peuvent être exploitées en local afin de contourner la politique de sécurité ou d'obtenir des privilèges élevés.

CERTA-2008-AVI-288 Publié le 05 juin 2008

Deux vulnérabilités dans Skype permettent l'exécution de code arbitraire à distance.

CERTA-2008-AVI-287 Publié le 05 juin 2008

Plusieurs vulnérabilités ont été identifiées dans les équipements réseaux de sécurité Cisco PIX (Private Internet EXchange) et Cisco ASA (Adaptive Security Appliance). Celles-ci peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le fonctionnement...

CERTA-2008-AVI-286 Publié le 04 juin 2008

Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.

CERTA-2008-AVI-284 Publié le 04 juin 2008

Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

CERTA-2008-AVI-283 Publié le 04 juin 2008

Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.

CERTA-2008-AVI-282 Publié le 29 mai 2008

Une vulnérabilité présente dans la bibliothèque de fonctions libxslt permet à un utilisateur distant de provoquer un déni de service de la machine vulnérable ou d'exécuter du code arbitraire.