Avis de sécurité

Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006.

Une vulnérabilité affecte les produits Cisco Global Site Selector et permet à une personne malintentionnée d'effectuer un déni de service à distance.

Une vulnérabilité dans CA Service Level Management et CA Service Metric Analysis permet d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans OpenSSL. Elle permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.

Plusieurs vulnérabilités ont été identifiées dans Symantec Mail Security. L'une d'elles permet à distance de perturber le fonctionnement du service.

Une vulnérabilité a été identifiée dans Check Point VPN-1. Elle permet à une personne distante malveillante de récupérer des informations sur l'adressage réseau interne.

Une vulnérabilité dans le système d'exploitation Solaris permet à un utilisateur malveillant de réaliser un déni de service.

Une vulnérabilité a été identifiée dans l'émulateur de terminal standard xterm sous Debian. Elle permet à une personne malveillante distante d'exécuter du code arbitraire sur le poste ayant une version vulnérable.

Une vulnérabilité présente dans le serveur de fichier Samba permet à un utilisateur malintentionné distant de contourner la politique de sécurité du système vulnérable.

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.