Deux vulnérabilités ont été découvertes dans le serveur web Apache Tomcat. Ces vulnérabilités peuvent être exploitées afin de contourner la politique de sécurité.
Avis de sécurité
CERTA-2008-AVI-391
Publié le 06 août 2008
Plusieurs vulnérabilités affectent Python. Certaines d'entre elles permettent à un utilisateur malintentionné de réaliser un déni de service.
CERTA-2008-AVI-390
Publié le 05 août 2008
Plusieurs vulnérabilités découvertes dans Ingres permettent à une personne malintentionnée d'exécuter du code arbitraire et d'élever ses privilèges.
CERTA-2008-AVI-389
Publié le 05 août 2008
Une faiblesse dans le composant Protected Storage de Microsoft Windows permet à un utilisateur malintentionné de porter atteinte à la confidentialité de certaines données du système.
CERTA-2008-AVI-388
Publié le 01 août 2008
Plusieurs vulnérabilités permettant entre autres l'exécution de code arbitraire à distance, et concernant le système d'exploitaiton Mac OS X, ont été corrigées.
CERTA-2008-AVI-387
Publié le 01 août 2008
Une vulnérabilité présente dans libxslt permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
CERTA-2008-AVI-386
Publié le 01 août 2008
Une vulnérabilité permettant un déni de service à distance ou une exécution de code arbitraire à distance a été découverte dans les produits CA ARCserve Backup.
CERTA-2008-AVI-385
Publié le 01 août 2008
Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.
CERTA-2008-AVI-384
Publié le 01 août 2008
Une vulnérabilité dans la gestion des chemins d'accès aux logiciels (PATH) permet l'exécution de code arbitraire avec les droits de l'utilisateur de la base de données.
CERTA-2008-AVI-383
Publié le 01 août 2008
Plusieurs vulnérabilités de phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de porter atteinte à l'intégrité des données.