Avis de sécurité


CERTA-2010-AVI-415 Publié le 03 septembre 2010

De multiples vulnérabilités affectent WebKit, le moteur de rendu de pages Web, inclus dans iTunes. Elles permettent des attaques par déni de service ainsi que l'exécution de code arbitraire à distance.

CERTA-2010-AVI-413 Publié le 01 septembre 2010

Une vulnérabilité dans HP-UX exécutant Software Distributor (SD-UX) a été corrigée. Elle permet une élévation de privilèges locale et un contournement de la politque de sécurité.

CERTA-2010-AVI-412 Publié le 31 août 2010

Plusieurs vulnérabilités affectent IBM DB2. Elles permettent de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et à l'intégrité des données.

CERTA-2010-AVI-411 Publié le 30 août 2010

Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.

CERTA-2010-AVI-410 Publié le 30 août 2010

Une vulnérabilité dans Cisco IOS XR permet de réaliser un déni de service à distance.

CERTA-2010-AVI-409 Publié le 30 août 2010

VLC est impacté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.

CERTA-2010-AVI-408 Publié le 26 août 2010

Deux vulnérabilités dans Cisco Unified Presence permettent à une personne distante malintentionnée de provoquer un déni de service.

CERTA-2010-AVI-406 Publié le 26 août 2010

Une vulnérabilité dans le démon ftpd permet à une personne malveillante d'exécuter du code arbitraire à distance.