Deux vulnérabilités découvertes dans IBM Tivoli Directory Server permettent à un utilisateur de provoquer un déni de service ou de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2010-AVI-355
Publié le 04 août 2010
Une vulnérabilité dans l'implémentation CIFS de Linux permet de contourner la politique de sécurité.
CERTA-2010-AVI-354
Publié le 04 août 2010
De nombreuses corrections ont été apportées à JBoss Enterprise SOA, dont deux concernant des vulnérabilités permettant le contournant de la politique de sécurité et l'élévation de privilèges.
CERTA-2010-AVI-353
Publié le 03 août 2010
Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.
CERTA-2010-AVI-352
Publié le 02 août 2010
Plusieurs vulnérabilités ont été corrigées dans Novell iPrint Client.
CERTA-2010-AVI-351
Publié le 02 août 2010
Une vulnérabilité présente dans SPIP permet à un utilisateur distant malintentionné de conduire des attaques de type injection de code indirecte.
CERTA-2010-AVI-350
Publié le 02 août 2010
Une vulnérabilité dans EMC Disk Library permet de réaliser un déni de service à distance.
CERTA-2010-AVI-349
Publié le 02 août 2010
Une vulnérabilité dans Akamai Download Manager permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-348
Publié le 30 juillet 2010
Plusieurs vulnérabilités relatives au traitement de différents protocoles et permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées dans Wireshark.
CERTA-2010-AVI-347
Publié le 30 juillet 2010
Plusieurs vulnérabilités présentes dans TYPO3 permettent, entre autres, à un utilisateur distant malintentionné d'exécuter du code arbitraire à distant ou de porter atteinte à la confidentialité des données.