De multiples vulnérabilités permettant d'exécuter du code arbitraire à distance ont été découvertes dans les produits VMware.
Avis de sécurité
CERTA-2009-AVI-388
Publié le 18 septembre 2009
Plusieurs vulnérabilités présentes dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2009-AVI-387
Publié le 16 septembre 2009
Une vulnérabilité non spécifiée par l'éditeur sur HP-UX permet à une personne malintentionnée distante de provoquer un déni de service.
CERTA-2009-AVI-386
Publié le 16 septembre 2009
Une vulnérabilité dans la commande w sous Sun Solaris permet une élévation des privilèges.
CERTA-2009-AVI-385
Publié le 14 septembre 2009
Plusieurs vulnérabilités découvertes dans Horde Application Framework peuvent être exploitées pour porter atteinte à l'intégrité des données, pour exécuter du code arbitraire à distance et réaliser une attaque de type Cross Site Scripting.
CERTA-2009-AVI-384
Publié le 11 septembre 2009
Une vulnérabilité présente dans FreeRADIUS permet à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-383
Publié le 11 septembre 2009
Plusieurs vulnérabilités, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
CERTA-2009-AVI-382
Publié le 11 septembre 2009
De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans MacOS X.
CERTA-2009-AVI-381
Publié le 11 septembre 2009
Une vulnérabilité dans le serveur Cyrus IMAP permet à un utilisateur malveillant d'exécuter du code arbitraire, de lire ou de modifier des messages.
CERTA-2009-AVI-380
Publié le 11 septembre 2009
Plusieurs vulnérabilités dans PostgreSQL permettent à une personne malintentionnée de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges sur le système.