Plusieurs vulnérabilités concernant le traitement des expressions régulières de la bibliothèque ICU (International Components for Unicode) ont été corrigées.
Avis de sécurité
CERTA-2008-AVI-122
Publié le 11 mars 2008
Une vulnérabilité dans Sun Java Web Console permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-121
Publié le 11 mars 2008
Une vulnérabilité dans Horde permet à un utilisateur authentifié d'inclure un fichier à distance et de l'exécuter.
CERTA-2008-AVI-120
Publié le 10 mars 2008
Une vulnérabilité dans Check Point VPN-1 UTM Edge permet à un individu malveillant d'effectuer une injection de code indirecte.
CERTA-2008-AVI-119
Publié le 10 mars 2008
Une vulnérabilité de la commande man du système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2008-AVI-118
Publié le 07 mars 2008
Plusieurs vulnérabilités dans les produits Java précédemment cités permettent à un utilisateur malveillant de contourner, sous diverses formes, la politique de sécurité.
CERTA-2008-AVI-117
Publié le 07 mars 2008
Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et l'injection de code indirecte (cross site scripting).
CERTA-2008-AVI-116
Publié le 06 mars 2008
Une vulnérabilité dans VMware ESX Server permet à un utilisateur de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
CERTA-2008-AVI-115
Publié le 04 mars 2008
Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-114
Publié le 03 mars 2008
Une vulnérabilité dans phpMyAdmin permet à un utilisateur distant d'effectuer des requêtes SQL arbitraires.