De nombreuses vulnérabilités affectant le moteur Java pour Mac OS X peuvent être exploitées afin de provoquer un déni de service, d'exécuter du code arbitraire, de contourner la politique de sécurité et d'accéder à des données sensibles sur un système vulnérable.
Avis de sécurité
CERTA-2008-AVI-475
Publié le 26 septembre 2008
Une vulnérabilité dans Symantec Veritas NetBackup permet à un utilisateur authentifié d'élever ses privilèges.
CERTA-2008-AVI-474
Publié le 25 septembre 2008
Plusieurs vulnérabilités présentes dans les IOS Cisco permettent à un utilisateur distant malintentionné de provoquer un déni de service ou de contourner la politique de sécurité du système.
CERTA-2008-AVI-473
Publié le 24 septembre 2008
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin réaliser des actions malveillantes diverses.
CERTA-2008-AVI-472
Publié le 24 septembre 2008
Une vulnérabilité présente dans HP-UX permet à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-471
Publié le 23 septembre 2008
Une vulnérabilité dans ProFTPD permet à un utilisateur distant de réaliser des attaques de type Cross-site request forgery sur le serveur vulnérable.
CERTA-2008-AVI-470
Publié le 23 septembre 2008
Le service openwsman exécuté par VMware EXS et ESXi est vulnérable à deux débordements de mémoire permettant l'exécution de code arbitraire à distance.
CERTA-2008-AVI-469
Publié le 19 septembre 2008
Une vulnérabilité touchant ISC BIND sous Microsoft Windows permet à une personne malintentionnée distante d'effectuer un déni de service.
CERTA-2008-AVI-468
Publié le 19 septembre 2008
Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'élever localement ses privilèges.
CERTA-2008-AVI-467
Publié le 18 septembre 2008
Deux vulnérabilités permettant d'effectuer un déni de service à distance ont été corrigées dans IPsec-Tools.