Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2009-AVI-164
Publié le 27 avril 2009
Deux vulnérabilités ont été corrigées dans apt, l'outil de gestion de paquets s'appuyant sur dpkg.
CERTA-2009-AVI-163
Publié le 27 avril 2009
Plusieurs vulnérabilités de HP StorageWorks Storage Mirroring permettent à un individu malintentionné et distant d'exécuter du code arbitraire, de réaliser un déni de service et de contourner la politique de sécurité.
CERTA-2009-AVI-162
Publié le 27 avril 2009
Une vulnérabilité dans Google Chrome permet à une personne distante d'exécuter du code arbitraire ou d'effectuer une injection de code indirecte.
CERTA-2009-AVI-161
Publié le 27 avril 2009
Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).
CERTA-2009-AVI-160
Publié le 23 avril 2009
Une vulnérabilité affectant Citrix XenApp qui permet de contourner la politique de sécurité a été corrigée.
CERTA-2009-AVI-159
Publié le 23 avril 2009
Une vulnérabilité dans Plone permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2009-AVI-158
Publié le 23 avril 2009
Une vulnérabilité dans Dokeos permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-157
Publié le 22 avril 2009
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de celles-ci peut avoir des conséquences variées, du contournement de la politique de sécurité mise en place à l'exécutation de code arbitraire au cours d'une navigation sur une page spécialement...
CERTA-2009-AVI-156
Publié le 21 avril 2009
Plusieurs vulnérabilités découvertes dans CUPS permettent à un utilisateur distant malveillant d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.