De multiples vulnérabilités sur Safari permettent à une personne malintentionnée distante d'exécuter du code arbitraire, d'effectuer un déni de service, de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.
Avis de sécurité
CERTA-2008-AVI-210
Publié le 17 avril 2008
Une vulnérabilité a été identifiée dans Cisco NAC (Network Admission Control) Appliance. Elle permettrait à une personne malveillante distante de récupérer des informations pour contourner la politique de sécurité et de prendre le contrôle de certains éléments servant à la mettre en place.
CERTA-2008-AVI-209
Publié le 17 avril 2008
Une vulnérabilité dans le navigateur Firefox permettrait à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2008-AVI-208
Publié le 16 avril 2008
De multiples vulnérabilités affectant les produits Oracle ont été découvertes et permettent, entre autres, d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-207
Publié le 16 avril 2008
Plusieurs vulnérabilités dans VMware Server ESX permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire et de provoquer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2008-AVI-206
Publié le 15 avril 2008
De multiples vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-205
Publié le 14 avril 2008
Une vulnérabilité affectant Symantec Altiris Deployment Solution a été corrigée.
CERTA-2008-AVI-204
Publié le 14 avril 2008
Des vulnérabilités dans IBM HTTP Server permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-203
Publié le 14 avril 2008
Une vulnérabilité dans rsync permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-202
Publié le 10 avril 2008
Une vulnérabilité dans HP Storage Essentials permet de contourner la politique de sécurité.