Avis de sécurité

Vulnérabilité dans MailEnable

CERTA-2008-AVI-129 Publié le 12 mars 2008
Une vulnérabilité dans MailEnable permet de réaliser un déni de service à distance.

Vulnérabilité dans Sun Java Web Console

CERTA-2008-AVI-122 Publié le 11 mars 2008
Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Vulnérabilité dans Horde

CERTA-2008-AVI-121 Publié le 11 mars 2008
Une vulnérabilité dans Horde permet à un utilisateur authentifié d'inclure un fichier à distance et de l'exécuter.

Vulnérabilité dans AIX

CERTA-2008-AVI-119 Publié le 10 mars 2008
Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

Vulnérabilités de Java

CERTA-2008-AVI-118 Publié le 7 mars 2008
Plusieurs vulnérabilités dans les produits Java précédemment cités permettent à un utilisateur malveillant de contourner, sous diverses formes, la politique de sécurité.

Vulnérabilités dans Dokeos

CERTA-2008-AVI-117 Publié le 7 mars 2008
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et l'injection de code indirecte (cross site scripting).