Une vulnérabilité dans le service LSASS de Microsoft Windows permet à un utilisateur malveillant utilisant IPsec de provoquer un déni de servcie à distance.
Avis de sécurité
CERTA-2009-AVI-534
Publié le 04 décembre 2009
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.
CERTA-2009-AVI-533
Publié le 04 décembre 2009
Plusieurs vulnérabilités dans la bibliothèque libexpat peuvent provoquer un déni de service à distance.
CERTA-2009-AVI-532
Publié le 04 décembre 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance et concernant le composant PDF distiller du BlackBerry attachement Service ont été corrigées.
CERTA-2009-AVI-531
Publié le 04 décembre 2009
Une vulnérabilité de HP NonStop Server permet à une personne malintentionnée locale d'élever ses privilèges et/ou d'effectuer un déni de service.
CERTA-2009-AVI-530
Publié le 04 décembre 2009
De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-529
Publié le 04 décembre 2009
Plusieurs vulnérabilités présentes dans IBM WebSphere ont été corrigées. Ces vulnérabilités permettent de provoquer un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2009-AVI-528
Publié le 03 décembre 2009
De multiples vulnérabilités ont été découvertes dans FreeBSD. L'exploitation de ces vulnérabilités permet d'effectuer des actions diverses pouvant aller jusqu'à l'élévation de privilèges.
CERTA-2009-AVI-527
Publié le 03 décembre 2009
Une vulnérabilité dans Asterisk permet de réaliser un déni de service à distance.
CERTA-2009-AVI-526
Publié le 02 décembre 2009
Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.