Avis de sécurité


CERTA-2009-AVI-383 Publié le 11 septembre 2009
Plusieurs vulnérabilités, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
CERTA-2009-AVI-380-001 Publié le 11 septembre 2009
Plusieurs vulnérabilités dans PostgreSQL permettent à une personne malintentionnée de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges sur le système.
CERTA-2009-AVI-379 Publié le 10 septembre 2009
Plusieurs vulnérabilités dans Mozilla Firefox permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
CERTA-2009-AVI-378 Publié le 10 septembre 2009
De multiples vulnérabilités dans Apple Quicktime permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-376 Publié le 9 septembre 2009
Une vulnérabilité présente dans les équipements Check Point permet à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2009-AVI-375 Publié le 9 septembre 2009
Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant de réaliser des attaques de type injection de code indirecte.
CERTA-2009-AVI-372 Publié le 9 septembre 2009
De multiples vulnérabilités dans l'implémentation de TCP/IP sous Microsoft Windows permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.
CERTA-2009-AVI-374 Publié le 9 septembre 2009
Une vulnérabilité dans le protocole IAX2 permettant l'établissement de sessions à distance non identifiées a été corrigée.
CERTA-2009-AVI-377 Publié le 9 septembre 2009
Plusieurs produits Cisco présentent des vulnérabilités permettant à utilisateur malveillant de provoquer un déni de service à distance.