Une vulnérabilité dans le système d'exploitation Solaris permet à un utilisateur malveillant de réaliser un déni de service.
Avis de sécurité
CERTA-2009-AVI-002
Publié le 05 janvier 2009
Une vulnérabilité a été identifiée dans l'émulateur de terminal standard xterm sous Debian. Elle permet à une personne malveillante distante d'exécuter du code arbitraire sur le poste ayant une version vulnérable.
CERTA-2009-AVI-001
Publié le 05 janvier 2009
Une vulnérabilité présente dans le serveur de fichier Samba permet à un utilisateur malintentionné distant de contourner la politique de sécurité du système vulnérable.
CERTA-2008-AVI-614
Publié le 30 décembre 2008
Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2008-AVI-613
Publié le 29 décembre 2008
Une vulnérabilité de phpPgAdmin permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-612
Publié le 26 décembre 2008
Plusieurs vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance, de réaliser des injections SQL et des attaques en cross-site scripting.
CERTA-2008-AVI-611
Publié le 23 décembre 2008
Une vulnérabilité dans les produits Sophos permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-610
Publié le 23 décembre 2008
Plusieurs vulnérabilités dans Novell Identity Manager permettent à une personne malveillante d'effectuer des attaques de type injection de code indirecte.
CERTA-2008-AVI-609
Publié le 23 décembre 2008
Une vulnérabilité dans Sun Solaris permet un contournement de la politique de sécurité et une élévation de privilèges.
CERTA-2008-AVI-608
Publié le 19 décembre 2008
Un défaut d'initialisation de variable permet l'exécution de code arbitraire à distance.