Plusieurs vulnérabilités ont été corrigées dans Bugzilla.
Avis de sécurité
CERTA-2010-AVI-361
Publié le 09 août 2010
Une vulnérabilité découverte dans la commande wget permet à un utilisateur malveillant de porter atteinte à l'intégrité des données et potentiellement d'exécuter du code arbitraire.
CERTA-2010-AVI-360
Publié le 09 août 2010
Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-359
Publié le 09 août 2010
Plusieurs vulnérabilités présentes dans FreeType permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-358
Publié le 06 août 2010
Plusieurs vulnérabilités affectent les équipements Cisco ASA 5500 Series et permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2010-AVI-357
Publié le 06 août 2010
Plusieurs vulnérabilités dans le microgiciel (firmware) de l'extension matérielle Cisco Firewall Services Module permetttent à une personne malintentionnée de provoquer un déni de service à distance.
CERTA-2010-AVI-356
Publié le 06 août 2010
Deux vulnérabilités découvertes dans IBM Tivoli Directory Server permettent à un utilisateur de provoquer un déni de service ou de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-355
Publié le 04 août 2010
Une vulnérabilité dans l'implémentation CIFS de Linux permet de contourner la politique de sécurité.
CERTA-2010-AVI-354
Publié le 04 août 2010
De nombreuses corrections ont été apportées à JBoss Enterprise SOA, dont deux concernant des vulnérabilités permettant le contournant de la politique de sécurité et l'élévation de privilèges.
CERTA-2010-AVI-353
Publié le 03 août 2010
Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.