Avis de sécurité


CERTA-2008-AVI-211 Publié le 17 avril 2008

De multiples vulnérabilités sur Safari permettent à une personne malintentionnée distante d'exécuter du code arbitraire, d'effectuer un déni de service, de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.

CERTA-2008-AVI-210 Publié le 17 avril 2008

Une vulnérabilité a été identifiée dans Cisco NAC (Network Admission Control) Appliance. Elle permettrait à une personne malveillante distante de récupérer des informations pour contourner la politique de sécurité et de prendre le contrôle de certains éléments servant à la mettre en place.

CERTA-2008-AVI-209 Publié le 17 avril 2008

Une vulnérabilité dans le navigateur Firefox permettrait à un utilisateur malveillant de provoquer un déni de service à distance.

CERTA-2008-AVI-207 Publié le 16 avril 2008

Plusieurs vulnérabilités dans VMware Server ESX permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire et de provoquer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

CERTA-2008-AVI-206 Publié le 15 avril 2008

De multiples vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

CERTA-2008-AVI-204 Publié le 14 avril 2008

Des vulnérabilités dans IBM HTTP Server permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.

CERTA-2008-AVI-203 Publié le 14 avril 2008

Une vulnérabilité dans rsync permet l'exécution de code arbitraire à distance.