Plusieurs vulnérabilités dans MOStlyCE, intégré dans Mambo, permettent de contourner la politique de sécurité ainsi que diverses injections de code indirectes.
Avis de sécurité
CERTA-2008-AVI-110
Publié le 28 février 2008
Une vulnérabilité dans Cadic Intégrale (Ex-Libris) permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-109
Publié le 28 février 2008
Une vulnérabilité dans OpenBSD permet à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-108
Publié le 28 février 2008
Plusieurs vulnérabilités découvertent dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service à distance.
CERTA-2008-AVI-107
Publié le 28 février 2008
Deux vulnérabilités dans le moteur Symantec Decomposer permettent de réaliser un déni de service et d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-106
Publié le 28 février 2008
Un vulnérabilité concernant l'implémentation du protocole IP dans Solaris a été corrigée.
CERTA-2008-AVI-105
Publié le 27 février 2008
Une vulnérabilité affectant Thunderbird permet à un individu malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-104
Publié le 25 février 2008
Une vulnérabilité dans Joomla! permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-103
Publié le 22 février 2008
Plusieurs vulnérabilités dans VMware ESX Server permettent à une personne malintentionnée d'élever ses privilèges, d'atteindre à la confidentialité des données, d'exécuter du code arbitraire ou de provoquer un déni de service.
CERTA-2008-AVI-102
Publié le 22 février 2008
Plusieurs vulnérabilités ont été découvertes dans IBM AIX et permettent à un individu malveillant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.