Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.
Une vulnérabilité de phpPgAdmin permet à un utilisateur malveillant de contourner la politique de sécurité.
Plusieurs vulnérabilités dans SPIP permettent d'exécuter du code arbitraire à distance, de réaliser des injections SQL et des attaques en cross-site scripting.
Ce numéro 052 du bulletin d'actualité du CERTA est le dernier de l'année 2008. C'est pour nous l'occasion de vous souhaiter d'excellentes fêtes de fin …
Une vulnérabilité dans Sun Solaris permet un contournement de la politique de sécurité et une élévation de privilèges.
Plusieurs vulnérabilités dans Novell Identity Manager permettent à une personne malveillante d'effectuer des attaques de type injection de code indirecte.
Une vulnérabilité dans les produits Sophos permet d'exécuter du code arbitraire à distance.
Deux vulnérabilités dans Sympa permettent une élévation des privilèges et une injection SQL.
Un défaut d'initialisation de variable permet l'exécution de code arbitraire à distance.
Pour la seconde fois de l'année, Microsoft a publié un correctif hors cycle afin de combler la vulnérabilité de Microsoft Internet Explorer qui avait fait l'objet …