Une vulnérabilité dans ProFTPD permet à un utilisateur distant de réaliser des attaques de type Cross-site request forgery sur le serveur vulnérable.
⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025
Avis de sécurité
CERTA-2008-AVI-470
Publié le 23 septembre 2008
Le service openwsman exécuté par VMware EXS et ESXi est vulnérable à deux débordements de mémoire permettant l'exécution de code arbitraire à distance.
CERTA-2008-AVI-469
Publié le 19 septembre 2008
Une vulnérabilité touchant ISC BIND sous Microsoft Windows permet à une personne malintentionnée distante d'effectuer un déni de service.
CERTA-2008-AVI-468
Publié le 19 septembre 2008
Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'élever localement ses privilèges.
CERTA-2008-AVI-467
Publié le 18 septembre 2008
Deux vulnérabilités permettant d'effectuer un déni de service à distance ont été corrigées dans IPsec-Tools.
CERTA-2008-AVI-466
Publié le 18 septembre 2008
Une vulnérabilité présente dans le serveur OpenSSH de la version stable (etch ou 4.0) de la distribution GNU/Linux Debian permet à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-465
Publié le 16 septembre 2008
Une vulnérabilité dans libxml2 permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.
CERTA-2008-AVI-464
Publié le 16 septembre 2008
Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2008-AVI-463
Publié le 16 septembre 2008
De multiples vulnérabilités ont été corrigées dans Mac OS X. Celles-ci permettent notamment à une personne malintentionnée d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2008-AVI-462
Publié le 16 septembre 2008
Une vulnérabilité, dont l'impact est inconnu, a été dćouverte dans IBM WebSphere Application Server.