Avis de sécurité


CERTA-2008-AVI-479-001 Publié le 30 septembre 2008
Plusieurs vulnérabilités dans Lighttpd peuvent être exploitées par une personne malveillante afin de provoquer un déni de service, de contourner la politique de sécurité ou d'accéder à des informations sensibles.
CERTA-2008-AVI-478 Publié le 30 septembre 2008
Une vulnérabilité affectant Tivoli Netcoll/Webcool pourraît être exploitée par un attaquant afin d'éléver ses privilèges sur la machine vulnérable et d'accéder à des informations sensibles.
CERTA-2008-AVI-476 Publié le 30 septembre 2008
De nombreuses vulnérabilités affectant le moteur Java pour Mac OS X peuvent être exploitées afin de provoquer un déni de service, d'exécuter du code arbitraire, de contourner la politique de sécurité et d'accéder à des données sensibles sur un système vulnérable.
CERTA-2008-AVI-474 Publié le 25 septembre 2008
Plusieurs vulnérabilités présentes dans les IOS Cisco permettent à un utilisateur distant malintentionné de provoquer un déni de service ou de contourner la politique de sécurité du système.
CERTA-2008-AVI-472 Publié le 24 septembre 2008
Une vulnérabilité présente dans HP-UX permet à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-473-001 Publié le 24 septembre 2008
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin réaliser des actions malveillantes diverses.
CERTA-2008-AVI-470 Publié le 23 septembre 2008
Le service openwsman exécuté par VMware EXS et ESXi est vulnérable à deux débordements de mémoire permettant l'exécution de code arbitraire à distance.
CERTA-2008-AVI-471 Publié le 23 septembre 2008
Une vulnérabilité dans ProFTPD permet à un utilisateur distant de réaliser des attaques de type Cross-site request forgery sur le serveur vulnérable.
CERTA-2008-AVI-468 Publié le 19 septembre 2008
Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'élever localement ses privilèges.