Une vulnérabilité dans la gestion des chemins d'accès aux logiciels (PATH) permet l'exécution de code arbitraire avec les droits de l'utilisateur de la base de données.
Avis de sécurité
CERTA-2008-AVI-383
Publié le 01 août 2008
Plusieurs vulnérabilités de phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de porter atteinte à l'intégrité des données.
CERTA-2008-AVI-382
Publié le 29 juillet 2008
Deux vulnérabilités ont été découvertes dans l'antivirus ClamAV. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.
CERTA-2008-AVI-381
Publié le 29 juillet 2008
Une vulnérabilité dans AVG Anti-Virus permet à une personne malveillante d'effectuer un déni de service à distance.
CERTA-2008-AVI-380
Publié le 29 juillet 2008
Plusieurs vulnérabilités affectant les services Samba et vmnix de VMware ESX ont été corrigées.
CERTA-2008-AVI-379
Publié le 28 juillet 2008
Une vulnérabilité dans une bibliothèque du système d'exploitation openSUSE permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-378
Publié le 28 juillet 2008
Plusieurs vulnérabilités affectant RealPlayer sur différentes plateformes ont été corrigées.
CERTA-2008-AVI-377
Publié le 25 juillet 2008
Une vulnérabilité affectant Drupal permet à une personne malveillante de contourner la politique de sécurité.
CERTA-2008-AVI-376
Publié le 25 juillet 2008
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. L'exploitation de ces vulnérabilités permet des actions diverses, dont le déni de service à distance, le contournement de la politique de sécurité, ou l'exécution de code arbitraire à distance.
CERTA-2008-AVI-375
Publié le 25 juillet 2008
Deux vulnérabilités permettant une modification arbitraire du cache DNS et un déni de service à distance ont été corrigées dans dnsmasq.