De multiples vulnérabilités dans Drupal permettent d'accéder de façon illégitime à des comptes et, dans certains cas, d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-392
Publié le 18 septembre 2009
Une vulnérabilité dans OpenSSL sous Debian permet à un utilisateur distant d'usurper un certificat arbitraire.
CERTA-2009-AVI-391
Publié le 18 septembre 2009
Plusieurs vulnérabilités présentes dans Bugzilla permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité ou à l'intégrité des données.
CERTA-2009-AVI-390
Publié le 18 septembre 2009
De multiples vulnérabilités permettant de réaliser un déni de service à distance depuis le réseau local ont été découvertes dans les produits IBM Websphere MQ.
CERTA-2009-AVI-389
Publié le 18 septembre 2009
De multiples vulnérabilités permettant d'exécuter du code arbitraire à distance ont été découvertes dans les produits VMware.
CERTA-2009-AVI-388
Publié le 18 septembre 2009
Plusieurs vulnérabilités présentes dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2009-AVI-387
Publié le 16 septembre 2009
Une vulnérabilité non spécifiée par l'éditeur sur HP-UX permet à une personne malintentionnée distante de provoquer un déni de service.
CERTA-2009-AVI-386
Publié le 16 septembre 2009
Une vulnérabilité dans la commande w sous Sun Solaris permet une élévation des privilèges.
CERTA-2009-AVI-385
Publié le 14 septembre 2009
Plusieurs vulnérabilités découvertes dans Horde Application Framework peuvent être exploitées pour porter atteinte à l'intégrité des données, pour exécuter du code arbitraire à distance et réaliser une attaque de type Cross Site Scripting.
CERTA-2009-AVI-384
Publié le 11 septembre 2009
Une vulnérabilité présente dans FreeRADIUS permet à un utilisateur distant de provoquer un déni de service.