Une vulnérabilité a été identifiée dans Asterisk. Elle pourrait être exploitée à distance par le biais de trames spécialement construites, afin de perturber le service.
Avis de sécurité
CERTA-2008-AVI-005
Publié le 08 janvier 2008
Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.
CERTA-2008-AVI-004
Publié le 08 janvier 2008
Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.
CERTA-2008-AVI-003
Publié le 07 janvier 2008
Une vulnérabilité a été découverte dans Novell ZENworks Endpoint Security Management et permet, localement, à un individu malveillant une élévation de privilèges.
CERTA-2008-AVI-002
Publié le 04 janvier 2008
De multiples vulnérabilités présentes dans PHP 4 permettent à un utilisateur distant de contourner la politique de sécurité ou de provoquer un déni de service.
CERTA-2008-AVI-001
Publié le 03 janvier 2008
Une vulnérabilité de Qt permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-573
Publié le 31 décembre 2007
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
CERTA-2007-AVI-572
Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
CERTA-2007-AVI-571
Publié le 31 décembre 2007
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-570
Publié le 28 décembre 2007
Une vulnérabilité a été identifiée dans IBM DB2 Content Manager.