CERTA-2008-AVI-600 Publié le 11 décembre 2008
Une vulnérabilité dans la version de OpenSSL pour Sun Solaris 10 permet à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2008-AVI-599 Publié le 11 décembre 2008
Une vulnérabilité a été identifiée dans l'application de téléphonie Asterisk. Celle-ci peut être exploitée par une personne distante afin de perturber le fonctionnement du serveur.
CERTA-2008-AVI-598 Publié le 11 décembre 2008
Une vulnérabilité dans CA ARCserve Backup permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-597 Publié le 11 décembre 2008
Une vulnérabilité dans Sun Java System Portal Server permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-596 Publié le 11 décembre 2008
Deux vulnérabilités ont été découvertes dans Drupal. Ces vulnérabilités peuvent être exploitées afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-AVI-595 Publié le 11 décembre 2008
Une vulnérabilité de certains produits HP permet à une personne distante de réaliser un déni de service.
CERTA-2008-AVI-594 Publié le 11 décembre 2008
Plusieurs vulnérabilités sont présentes dans IBM AIX et permettent à un utilisateur local malintentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.
CERTA-2008-AVI-593-001 Publié le 11 décembre 2008
La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes pouvant permettre de contourner la politique de sécurité mise en place.
CERTA-2008-AVI-592 Publié le 11 décembre 2008
Une vulnérabilité a été découverte dans phpMyAdmin. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-ALE-016-004 Publié le 10 décembre 2008 Cloturée le 17 décembre 2008
Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.