De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2008-AVI-007
Publié le 08 janvier 2008
Plusieurs vulnérabilités ont été découvertes dans Xerox WorkCentre et permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-006
Publié le 08 janvier 2008
Une vulnérabilité a été identifiée dans Asterisk. Elle pourrait être exploitée à distance par le biais de trames spécialement construites, afin de perturber le service.
CERTA-2008-AVI-005
Publié le 08 janvier 2008
Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.
CERTA-2008-AVI-004
Publié le 08 janvier 2008
Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.
CERTA-2008-AVI-003
Publié le 07 janvier 2008
Une vulnérabilité a été découverte dans Novell ZENworks Endpoint Security Management et permet, localement, à un individu malveillant une élévation de privilèges.
CERTA-2008-AVI-002
Publié le 04 janvier 2008
De multiples vulnérabilités présentes dans PHP 4 permettent à un utilisateur distant de contourner la politique de sécurité ou de provoquer un déni de service.
CERTA-2008-AVI-001
Publié le 03 janvier 2008
Une vulnérabilité de Qt permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-573
Publié le 31 décembre 2007
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
CERTA-2007-AVI-572
Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.