Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
Avis de sécurité
CERTA-2010-AVI-043
Publié le 02 février 2010
De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-042
Publié le 02 février 2010
Une vulnérabilité dans Cisco Secure Desktop permet à une personne malintentionnée d'effectuer une injection de code indirecte à distance (XSS).
CERTA-2010-AVI-041
Publié le 02 février 2010
De multiples vulnérabilités permettant de contourner la politique de sécurité ont été corrigées dans Apache Tomcat.
CERTA-2010-AVI-040
Publié le 29 janvier 2010
Une vulnérabilité dans Symantec Altiris Notification Server permet de dévoiler des informations sur les machines du réseau et, dans certains cas, d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-039
Publié le 29 janvier 2010
Une vulnérabilité dans les produits IBM WebSphere DataPower permet à un utilisateur distant malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-038
Publié le 29 janvier 2010
Une vulnérabilité permettant l'élévation de privilèges a été découverte dans Samba.
CERTA-2010-AVI-037
Publié le 29 janvier 2010
Une vulnérabilité dans des produits Hitachi permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-036
Publié le 29 janvier 2010
Une vulnérabilité dans HP OpenView Storage Data Protector permet à un utilisateur local d'accéder sans droit à des informations.
CERTA-2010-AVI-035
Publié le 29 janvier 2010
Plusieurs vulnérabilités découvertes dans Wireshark permettent à un utilisateur distant de provoquer un déni de service à distance.