Deux vulnérabilités présentes dans ADFS (Active Directory Federation Service) ont été publiées. La plus importante permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-535
Publié le 09 décembre 2009
Une vulnérabilité dans le service LSASS de Microsoft Windows permet à un utilisateur malveillant utilisant IPsec de provoquer un déni de servcie à distance.
CERTA-2009-AVI-534
Publié le 04 décembre 2009
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.
CERTA-2009-AVI-533
Publié le 04 décembre 2009
Plusieurs vulnérabilités dans la bibliothèque libexpat peuvent provoquer un déni de service à distance.
CERTA-2009-AVI-532
Publié le 04 décembre 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance et concernant le composant PDF distiller du BlackBerry attachement Service ont été corrigées.
CERTA-2009-AVI-531
Publié le 04 décembre 2009
Une vulnérabilité de HP NonStop Server permet à une personne malintentionnée locale d'élever ses privilèges et/ou d'effectuer un déni de service.
CERTA-2009-AVI-530
Publié le 04 décembre 2009
De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-529
Publié le 04 décembre 2009
Plusieurs vulnérabilités présentes dans IBM WebSphere ont été corrigées. Ces vulnérabilités permettent de provoquer un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2009-AVI-528
Publié le 03 décembre 2009
De multiples vulnérabilités ont été découvertes dans FreeBSD. L'exploitation de ces vulnérabilités permet d'effectuer des actions diverses pouvant aller jusqu'à l'élévation de privilèges.
CERTA-2009-AVI-527
Publié le 03 décembre 2009
Une vulnérabilité dans Asterisk permet de réaliser un déni de service à distance.