Un défaut de traitement des adresses au format smb:// permettant l'exécution de code arbitraire à distance a été corrigé.
Avis de sécurité
CERTA-2009-AVI-268
Publié le 07 juillet 2009
Deux vulnérabilités présentes dans le système d'exploitation Sun Solaris permettent à un utilisateur distant de provoquer un déni de service, de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2009-AVI-267
Publié le 07 juillet 2009
Deux vulnérabilités de IBM Tivoli Identity Manager (ou ITIM) permettent à un individu distant de réaliser des injections de code indirectes (XSS).
CERTA-2009-AVI-266
Publié le 07 juillet 2009
De multiples vulnérabilités dans FCKeditor permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-265
Publié le 06 juillet 2009
De multiples vulnérabilités dans Drupal permettent de réaliser une injection de code indirecte et, dans certains cas particuliers, d'exécuter du code arbitraire à distance ou de provoquer la divulgation d'un mot de passe.
CERTA-2009-AVI-264
Publié le 02 juillet 2009
Une vulnérabilité dans HP-UX permet à un utilisateur malveillant de réaliser un déni de service.
CERTA-2009-AVI-263
Publié le 01 juillet 2009
Plusieurs vulnérabilités dans Joomla! permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-262
Publié le 30 juin 2009
Une vulnérabilité de Sun Java System Access Manager permet de porter atteinte à la confidentialité des données et de réaliser des injections de code indirectes.
CERTA-2009-AVI-261
Publié le 30 juin 2009
Plusieurs vulnérabilités de Sun Java Web Console permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-260
Publié le 30 juin 2009
Plusieurs vulnérabilités affectant Cisco ASA software permettent à une personne malintentionnée de porter atteinte à la confidentialité des données et d'effectuer une injection de code indirecte.