Plusieurs vulnerabilités ont été découvertes dans Mozilla Thunderbird et permettent notamment d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-108
Publié le 19 mars 2009
Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur authentifié d'élever ses privilèges.
CERTA-2009-AVI-107
Publié le 19 mars 2009
Une vulnérabilité présente dans IBM WebSphere permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.
CERTA-2009-AVI-106
Publié le 18 mars 2009
Une vulnérabilité de KMail permet à un individu malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-105
Publié le 18 mars 2009
Une vulnérabilité de cURL et de libcURL permet à un individu distant d'exécuter du code arbitraire ou de contourner la politique de sécurité.
CERTA-2009-AVI-104
Publié le 18 mars 2009
Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.
CERTA-2009-AVI-103
Publié le 18 mars 2009
Deux vulnérabilités ont été découvertes dans différentes versions d'IBM Tivoli Storage Manager. L'exploitation de ces vulnérabilités permet de réaliser un déni de service ou l'exécution de code arbitraire à distance.
CERTA-2009-AVI-102
Publié le 18 mars 2009
Une vulnérabilité a été identifiée dans le serveur de téléphonie sur IP Asterisk. Un message SIP construit de manière particulière peut perturber le fonctionnement du service.
CERTA-2009-AVI-101
Publié le 18 mars 2009
Plusieurs vulnérabilités de vim permettent à un individu malintentionné d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-100
Publié le 18 mars 2009
Un défaut du module JBossWS permettant de lire des fichiers arbitraires au formatXML a été corrigé.