Plusieurs vulnérabilités relatives au routage BGP présentes dans les équipements Cisco permettent à un utilisateur distant de provoquer un déni de service.
Avis de sécurité
CERTA-2009-AVI-303
Publié le 29 juillet 2009
Une vulnérabilité affectant des produits Cisco et permettant l'exécution de code arbitraire à distance a été corrigée.
CERTA-2009-AVI-302
Publié le 29 juillet 2009
Une vulnérabilité a été identifiée dans le service de gestion de noms de domaine ISC BIND. Cette dernière peut être exploitée par une personne malveillante, via des trames spécialement construites, afin de perturber le fonctionnement du service.
CERTA-2009-AVI-301
Publié le 29 juillet 2009
Plusieurs vulnérabilités ont été identifiées dans le système de gestion de connexion sans-fil Cisco Wireless LAN Controller (WLC). L'exploitation de ces dernières peut être effectuée à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable.
CERTA-2009-AVI-300
Publié le 29 juillet 2009
Plusieurs vulnérabilités affectant une bibliothèque inclue dans Microsoft Visual Studio ont été corrigées.
CERTA-2009-AVI-299
Publié le 29 juillet 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.
CERTA-2009-AVI-298
Publié le 28 juillet 2009
Deux vulnérabilités présentes dans Squid permettent à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-297
Publié le 28 juillet 2009
Une vulnérabilité dans les produits Kaspersky permet à un utilisateur distant malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-296
Publié le 28 juillet 2009
Une vulnérabilité dans VLC permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2009-AVI-295
Publié le 27 juillet 2009
Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.