De multiples vulnérabilités ont été découvertes dans Linux PAM. Elles permettent à un utilisateur malveillant d'élever ses privilèges et de dévoiler des informations sensibles.
Avis de sécurité
CERTA-2010-AVI-529
Publié le 03 novembre 2010
Une vulnérabilité présente dans IBM Tivoli Directory Proxy Server pourrait permettre à un utilisateur malintentionné de provoquer un déni de service.
CERTA-2010-AVI-528
Publié le 02 novembre 2010
Une vulnérabilité dans SonicWALL SSL-VPN permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-527
Publié le 02 novembre 2010
Une vulnérabilité présente dans le microgiciel (firmware) des copieurs Xerox 4595 permet un déni de service.
CERTA-2010-AVI-526
Publié le 29 octobre 2010
De multiples vulnérabilités ont été découvertes dans IBM HTTP Server. Elles permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer un déni de service à distance.
CERTA-2010-AVI-525
Publié le 29 octobre 2010
Symantec IM Manager présente des vulnérabilités de type injection SQL.
CERTA-2010-AVI-524
Publié le 29 octobre 2010
Une vulnérabilité dans PAM (Pluggable Authentication Modules) permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2010-AVI-523
Publié le 29 octobre 2010
Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
CERTA-2010-AVI-522
Publié le 29 octobre 2010
Une vulnérabilité présente dans IBM WebSphere MQ permet à un attaquant distant de contourner la politique de sécurité.
CERTA-2010-AVI-521
Publié le 28 octobre 2010
Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.