Avis de sécurité


CERTA-2010-AVI-360 Publié le 09 août 2010

Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

CERTA-2010-AVI-359 Publié le 09 août 2010

Plusieurs vulnérabilités présentes dans FreeType permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2010-AVI-358 Publié le 06 août 2010

Plusieurs vulnérabilités affectent les équipements Cisco ASA 5500 Series et permettent à un utilisateur malintentionné de provoquer un déni de service à distance.

CERTA-2010-AVI-357 Publié le 06 août 2010

Plusieurs vulnérabilités dans le microgiciel (firmware) de l'extension matérielle Cisco Firewall Services Module permetttent à une personne malintentionnée de provoquer un déni de service à distance.

CERTA-2010-AVI-356 Publié le 06 août 2010

Deux vulnérabilités découvertes dans IBM Tivoli Directory Server permettent à un utilisateur de provoquer un déni de service ou de porter atteinte à la confidentialité des données.

CERTA-2010-AVI-355 Publié le 04 août 2010

Une vulnérabilité dans l'implémentation CIFS de Linux permet de contourner la politique de sécurité.

CERTA-2010-AVI-354 Publié le 04 août 2010

De nombreuses corrections ont été apportées à JBoss Enterprise SOA, dont deux concernant des vulnérabilités permettant le contournant de la politique de sécurité et l'élévation de privilèges.

CERTA-2010-AVI-351 Publié le 02 août 2010

Une vulnérabilité présente dans SPIP permet à un utilisateur distant malintentionné de conduire des attaques de type injection de code indirecte.