De multiples vulnérabilités permettant l'exécution de code arbitraire à distance et concernant le composant PDF distiller du BlackBerry attachement Service ont été corrigées.
Avis de sécurité
CERTA-2009-AVI-531
Publié le 04 décembre 2009
Une vulnérabilité de HP NonStop Server permet à une personne malintentionnée locale d'élever ses privilèges et/ou d'effectuer un déni de service.
CERTA-2009-AVI-530
Publié le 04 décembre 2009
De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-529
Publié le 04 décembre 2009
Plusieurs vulnérabilités présentes dans IBM WebSphere ont été corrigées. Ces vulnérabilités permettent de provoquer un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2009-AVI-528
Publié le 03 décembre 2009
De multiples vulnérabilités ont été découvertes dans FreeBSD. L'exploitation de ces vulnérabilités permet d'effectuer des actions diverses pouvant aller jusqu'à l'élévation de privilèges.
CERTA-2009-AVI-527
Publié le 03 décembre 2009
Une vulnérabilité dans Asterisk permet de réaliser un déni de service à distance.
CERTA-2009-AVI-526
Publié le 02 décembre 2009
Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
CERTA-2009-AVI-525
Publié le 02 décembre 2009
Deux vulnérabilités ont été découvertes dans ActivePerl. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-524
Publié le 02 décembre 2009
Plusieurs vulnérabilités affectent IBM WebSphere, permettant en particulier de réaliser de l'injection de code indirecte (XSS).
CERTA-2009-AVI-523
Publié le 01 décembre 2009
Une vulnérabilité dans HP Operation Manager est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.