Des vulnérabilités dans JRun permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité.
Avis de sécurité
CERTA-2009-AVI-338
Publié le 17 août 2009
Une vulnérabilité dans cURL et libcurl permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-337
Publié le 14 août 2009
Une vulnérabilité affectant les noyaux Linux et permettant une élévation de privilèges a été corrigée.
CERTA-2009-AVI-336
Publié le 13 août 2009
Une vulnérabilité dans GnuTLS permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-335
Publié le 12 août 2009
Plusieurs vulnérabilités permettant un déni de service à distance ont été corrigées.
CERTA-2009-AVI-334
Publié le 12 août 2009
Une vulnérabilité dans WordPress permet de réinitialiser, sans les droits requis, un mot de passe à distance.
CERTA-2009-AVI-333
Publié le 12 août 2009
Plusieurs vulnérabilités ont été découvertes dans Safari. Certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un système vulnérable.
CERTA-2009-AVI-332
Publié le 12 août 2009
Deux vulnérabilités ont été identifiées dans la Connexion Bureau à distance de Microsoft (ou Remote Desktop Protocol, RDP). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de...
CERTA-2009-AVI-331
Publié le 12 août 2009
De multiples vulnérabilités ont été identifiées dans Microsoft Office Web Components. Elles peuvent être exploitées par une personne distante afin d'exécuter du code arbitraire sur le système.
CERTA-2009-AVI-330
Publié le 12 août 2009
Une vulnérabilité a été identifiée dans Microsoft Telnet. Tout attaquant distant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire sur le système affecté.