Deux vulnérabilités dans CA Anti-Virus permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.
Avis de sécurité
CERTA-2009-AVI-430
Publié le 09 octobre 2009
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les systèmes IBM AIX et VIOS.
CERTA-2009-AVI-429
Publié le 08 octobre 2009
Une vulnérabilité non détaillée affectant l'utilitaire de configuration clsetup de Solaris Cluster a été corrigée.
CERTA-2009-AVI-428
Publié le 08 octobre 2009
Plusieurs vulnérabilités ont été corrigées dans les clients Kerberos fonctionnant sous HP-UX. Ces vulnérabilités permettent de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-427
Publié le 07 octobre 2009
Une vulnérabilité non précisée dans HP Remote Graphics Software permettant l'exécution de code arbitraire à distance a été corrigée.
CERTA-2009-AVI-426
Publié le 07 octobre 2009
Une vulnérabilité dans la solution de virtualisation Xen permet à un utilisateur local malintentionné de contourner la politique de sécurité du système.
CERTA-2009-AVI-425
Publié le 07 octobre 2009
Deux vulnérabilités présentes dans FreeBSD permettent à un utilisateur local de provoquer un déni de service ou d'exécuter du code arbitraire avec des droits élevés.
CERTA-2009-AVI-424
Publié le 07 octobre 2009
Plusieurs vulnérabilités présentent dans Apache ont été corrigées. Ces vulnérabilités permettent de provoquer un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2009-AVI-423
Publié le 06 octobre 2009
Plusieurs vulnérabilités dans Wireshark ont été corrigées dont une permettant l'exécution de code arbitraire.
CERTA-2009-AVI-422
Publié le 06 octobre 2009
Une vulnérabilité dans Mc Afee Email and Web Security Appliance permet à une personne malintentionnée de provoquer un déni de service à distance.