Deux vulnérabilités ont été découvertes dans FreeBSD et permettent à une personne malveillante de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2009-AVI-228
Publié le 11 juin 2009
Une vulnérabilité dans HP OpenView Network Node Manager permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service, voire d'exécuter du code arbitraire.
CERTA-2009-AVI-227
Publié le 10 juin 2009
Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été identifiée dans Kerio MailServer.
CERTA-2009-AVI-226
Publié le 10 juin 2009
Une vulnérabilité permettant de réaliser, entre autre, une exécution de code arbitraire à distance a été découverte dans SonicWALL SSL-VPN.
CERTA-2009-AVI-225
Publié le 10 juin 2009
Une vulnérabilité permettant d'accéder à des données sensibles a été découverte dans la bibliothèque libpng.
CERTA-2009-AVI-224
Publié le 10 juin 2009
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent à une personne distante malintentionnée de provoquer un déni de service et d'exécuter du code arbitraire.
CERTA-2009-AVI-223
Publié le 10 juin 2009
De multiples vulnérabilités dans Apple Safari permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2009-AVI-222
Publié le 10 juin 2009
Une vulnérabilité de Microsoft Office Word permet à un individu distant d'exécuter du code arbitraire.
CERTA-2009-AVI-221
Publié le 10 juin 2009
Une vulnérabilité affectant la fonction d'appel de procédure distante (RPC) de Microsoft Windows permet à un individu distant d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2009-AVI-220
Publié le 10 juin 2009
Quatre vulnérabilités dans le noyau de Microsoft Windows permettent une élévation de privilèges.