De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.
Avis de sécurité
CERTA-2010-AVI-557
Publié le 19 novembre 2010
Une vulnérabilité dans l'implémentation du serveur de messagerie Dovecot sur le système d'exploitation Mac OS X Server pourrait permettre à un utilisateur la lecture de messages qui ne lui sont pas destinés.
CERTA-2010-AVI-556
Publié le 19 novembre 2010
Une vulnérabilité dans VLC media player permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-555
Publié le 17 novembre 2010
Une vulnérabilité présente dans OpenSSL permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-554
Publié le 17 novembre 2010
Une vulnérabilité dans LANDesk Management Gateway permet à un utilisateur distant malveillant d'effectuer de l'injection de code indirecte (XSS).
CERTA-2010-AVI-553
Publié le 17 novembre 2010
De multiples vulnérabilités sont présentes dans VMware ESX et ESXi. L'exploitation réussie de celles-ci permet entre autres l'exécution de code arbitraire à distance.
CERTA-2010-AVI-552
Publié le 17 novembre 2010
Une vulnérabilité dans les imprimantes HP LaserJet permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-551
Publié le 17 novembre 2010
Deux vulnérabilités dans Adobe Reader et Acrobat permettent à un utilisateur malveillant d'exécuter du code arbitraire. Leur exploitation peut se faire à distance par l'intermédiaire des greffons dans les navigateurs.
CERTA-2010-AVI-550
Publié le 15 novembre 2010
Plusieurs vulnérabilités des serveurs HTTP d'IBM permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-549
Publié le 12 novembre 2010
Une vulnérabilité dans la bibliothèque libxml2 permet à un utilisateur malveillant de provoquer un déni de service.