Plusieurs vulnérabilités dans MySQL permettent de provoquer un déni de service ou de contourner la politique de sécurité.
Avis de sécurité
CERTA-2009-AVI-521
Publié le 27 novembre 2009
Une vulnérabilité dans le service sshd de Sun Solaris permet de provoquer un déni de service à distance.
CERTA-2009-AVI-520
Publié le 27 novembre 2009
Une vulnérabilité présente dans KDE permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code.
CERTA-2009-AVI-519
Publié le 26 novembre 2009
Plusieurs vulnérabilités permettant l'injection de code indirecte (cross-site scripting) ont été corrigées dans Cacti.
CERTA-2009-AVI-518
Publié le 26 novembre 2009
Une vulnérabilité dans la bibliothèque libtool peut être exploitée par un utilisateur local afin d'élever ses privilèges sur le système.
CERTA-2009-AVI-517
Publié le 26 novembre 2009
Plusieurs vulnérabilités découvertes dans la bibliothèque libvorbis permettent à un utilisateur disant malintentionné de provoquer un déni de service de l'application ou d'exécuter du code arbitraire au moyen d'un fichier au format ogg spécialement construit.
CERTA-2009-AVI-516
Publié le 26 novembre 2009
Plusieurs vulnérabilités présentes dans les lecteurs Flash d'Adobe permettent de contourner la politique de sécurité, de porter atteinte à l'intégrité des données, ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-515
Publié le 26 novembre 2009
Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
CERTA-2009-AVI-514
Publié le 26 novembre 2009
Une vulnérabilité dans Symantec Altiris permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-513
Publié le 24 novembre 2009
Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système vulnérable ou encore d'entraver son bon fonctionnement.