De multiples vulnérabilités présentes dans PHP 4 permettent à un utilisateur distant de contourner la politique de sécurité ou de provoquer un déni de service.
Avis de sécurité
CERTA-2008-AVI-001
Publié le 03 janvier 2008
Une vulnérabilité de Qt permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-573
Publié le 31 décembre 2007
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
CERTA-2007-AVI-572
Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
CERTA-2007-AVI-571
Publié le 31 décembre 2007
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-570
Publié le 28 décembre 2007
Une vulnérabilité a été identifiée dans IBM DB2 Content Manager.
CERTA-2007-AVI-569
Publié le 28 décembre 2007
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2007-AVI-568
Publié le 27 décembre 2007
Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-567
Publié le 27 décembre 2007
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.
CERTA-2007-AVI-566
Publié le 27 décembre 2007
Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.