Une vulnérabilité affectant les noyaux Linux et permettant un déni de service ou une élévation de privilèges a été corrigée.
Avis de sécurité
CERTA-2010-AVI-391
Publié le 19 août 2010
Une vulnérabilité dans le module pam_xauth permet à un utilisateur local d'élever ses privilèges.
CERTA-2010-AVI-390
Publié le 19 août 2010
De multiples vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager FastBack. Elles peuvent entraîner un déni de service à distance ou de l'exécution de code arbitraire à distance.
CERTA-2010-AVI-389
Publié le 17 août 2010
Une vulnérabilité de QuickTime permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-388
Publié le 17 août 2010
Une vulnérabilité affectant Citrix XenApp Online Plug-in permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2010-AVI-387
Publié le 17 août 2010
Des vulnérabilités concernant les composants d'Apache Geronimo permettent notamment à un utilisateur malveillant d'exécuter du code arbitraire à distance et de réaliser un déni de service.
CERTA-2010-AVI-386
Publié le 17 août 2010
De multiples vulnérabilités dans Drupal permettent notamment de lire certains fichiers, de se connecter indûment et de réaliser des injections de code indirectes.
CERTA-2010-AVI-385
Publié le 13 août 2010
Plusieurs vulnérabilités dans PHP ont été publiées et corrigées.
CERTA-2010-AVI-384
Publié le 13 août 2010
De multiples vulnérabilités ont été découvertes dans Opera. Elles permettent entre autres l'exécution de code arbitraire à distance.
CERTA-2010-AVI-383
Publié le 13 août 2010
Une vulnérabilité dans Cisco IOS permet à un utilisateur malveillant de réaliser un déni de service à distance.