De multiples vulnérabilités affectant les produits Oracle ont été découvertes et permettent, entre autres, d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-207
Publié le 16 avril 2008
Plusieurs vulnérabilités dans VMware Server ESX permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire et de provoquer un déni de service. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2008-AVI-206
Publié le 15 avril 2008
De multiples vulnérabilités présentes dans ClamAV permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-205
Publié le 14 avril 2008
Une vulnérabilité affectant Symantec Altiris Deployment Solution a été corrigée.
CERTA-2008-AVI-204
Publié le 14 avril 2008
Des vulnérabilités dans IBM HTTP Server permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-203
Publié le 14 avril 2008
Une vulnérabilité dans rsync permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-202
Publié le 10 avril 2008
Une vulnérabilité dans HP Storage Essentials permet de contourner la politique de sécurité.
CERTA-2008-AVI-201
Publié le 10 avril 2008
De multiples vulnérabilités ont été corrigées dans Drupal.
CERTA-2008-AVI-200
Publié le 10 avril 2008
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Adobe ColdFusion.
CERTA-2008-AVI-199
Publié le 10 avril 2008
De multiples vulnérabilités ont été découvertes dans le logiciel IBM Lotus Notes. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance.