Cisco a publié un bulletin de sécurité regroupant cinq bulletins sur des vulnérabilités séparées. Elles concernent toutes Cisco IOS et plus précisément PPTP, DLSw, IPv6, MVPN et MPLS VPN.
Avis de sécurité
CERTA-2008-AVI-162
Publié le 27 mars 2008
Plusieurs vulnérabilités affectent les versions 4.x du gestionnaire de base de données MySQL. En particulier, certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-161
Publié le 26 mars 2008
Une vulnérabilité de type déni de service affecte Apple AirPort Extreme.
CERTA-2008-AVI-160
Publié le 26 mars 2008
Plusieurs vulnérabilités affectent le navigateur Firefox. Leur exploitation permet à un utilisateur malveillant de contourner la politique de sécurité et en particulier d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-159
Publié le 25 mars 2008
Une vulnérabilité dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-158
Publié le 25 mars 2008
Une vulnérabilité affectant Apple Aperture et Apple iPhoto permet à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-157
Publié le 25 mars 2008
Une vulnérabilité dans le lecteur mutimédia VLC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-156
Publié le 20 mars 2008
Le logiciel CUPS (Common UNIX Printing System) est vulnérable via son service de partage d'imprimante.
CERTA-2008-AVI-155
Publié le 20 mars 2008
Plusieurs vulnérabilités ont été découvertes dans IBM Informix Dynamic Server permettant à un individu malveillant d'effectuer un déni de service ou une exécution de code arbitraire à distance.
CERTA-2008-AVI-154
Publié le 20 mars 2008
De multiples vulnérabilités dans Kerberos 5 permettent de porter atteinte à la confidentialité des données, de réaliser un déni de service à distance et éventuellement, d'exécuter du code arbitraire à distance.