De multiples vulnérabilités ont été découvertes dans X.Org XFS permettant l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2007-AVI-423
Publié le 04 octobre 2007
Deux vulnérabilités affectent OpenSSL. La première permet à un utilisateur malveillant d'accéder à des données sensibles. La seconde permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-422
Publié le 28 septembre 2007
Deux vulnérabilités permettant de provoquer localement un déni de service affectent Sun Solaris.
CERTA-2007-AVI-421
Publié le 28 septembre 2007
Plusieurs vulnérabilités des serveurs IBM HTTP et WebSphere permettent à un utilisateur malveillant de réaliser un déni de service, local ou à distance, ou de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-420
Publié le 28 septembre 2007
Une erreur de traitement des archives permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-419
Publié le 27 septembre 2007
Une vulnérabilité permettant l'exécution de code arbitraire à distance via une image malicieusement construite a été corrigée.
CERTA-2007-AVI-418
Publié le 27 septembre 2007
De multiples vulnérabilités de BrightStor Hierarchical Storage Manager permettent à un utilisateur distant de réaliser un déni de service et d'exécuter du code arbitraire.
CERTA-2007-AVI-417
Publié le 25 septembre 2007
Une vulnérabilité de Webmin permet à un utilisateur malintentionné d'élever ses privilèges.
CERTA-2007-AVI-416
Publié le 24 septembre 2007
Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.
CERTA-2007-AVI-415
Publié le 24 septembre 2007
De multiples vulnérabilités dans les produits ARCserve de Computer Associate permettent à un utilisateur distant d'exécuter du code arbitraire.