Une vulnérabilité dans Kerberos 5 permet à un utilisateur distant de provoquer un déni de service à distance.
Avis de sécurité
CERTA-2010-AVI-003
Publié le 07 janvier 2010
Deux vulnérabilités dans PowerDNS Recursor permettant l'exécution de code arbitraire à distance et le contournement de la politique de sécurité ont été corrigées.
CERTA-2010-AVI-002
Publié le 07 janvier 2010
Une vulnérabilité dans NTPD permet à un utilisateur d'effectuer un déni de service à distance.
CERTA-2010-AVI-001
Publié le 05 janvier 2010
Deux vulnérabilités dans Xoops permettent de réaliser des injections diverses.
CERTA-2009-AVI-562
Publié le 31 décembre 2009
Une vulnérabilité présente dans Sendmail permet à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité des données ou de contourner la politique de sécurité.
CERTA-2009-AVI-561
Publié le 29 décembre 2009
De multiples vulnérabilités dans Directory Server Enterprise Edition permettent de réaliser un déni de service à distance ou de bénéficier des privilèges d'un autre utilisateur.
CERTA-2009-AVI-560
Publié le 23 décembre 2009
Une vulnérabilité dans phpMyVisites permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-559
Publié le 22 décembre 2009
Plusieurs vulnérabilités dans Winamp sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2009-AVI-558
Publié le 21 décembre 2009
Une vulnérabilité dans IBM WebSphere Application Server Feature Pack for Communications Enabled Applications permet à un utilisateur distant malveillant de détourner la session d'un utilisateur légitime.
CERTA-2009-AVI-557
Publié le 21 décembre 2009
Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.