Deux vulnérabilités dans Xoops permettent de réaliser des injections diverses.
Avis de sécurité
CERTA-2009-AVI-562
Publié le 31 décembre 2009
Une vulnérabilité présente dans Sendmail permet à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité des données ou de contourner la politique de sécurité.
CERTA-2009-AVI-561
Publié le 29 décembre 2009
De multiples vulnérabilités dans Directory Server Enterprise Edition permettent de réaliser un déni de service à distance ou de bénéficier des privilèges d'un autre utilisateur.
CERTA-2009-AVI-560
Publié le 23 décembre 2009
Une vulnérabilité dans phpMyVisites permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-559
Publié le 22 décembre 2009
Plusieurs vulnérabilités dans Winamp sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2009-AVI-558
Publié le 21 décembre 2009
Une vulnérabilité dans IBM WebSphere Application Server Feature Pack for Communications Enabled Applications permet à un utilisateur distant malveillant de détourner la session d'un utilisateur légitime.
CERTA-2009-AVI-557
Publié le 21 décembre 2009
Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-556
Publié le 21 décembre 2009
Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.
CERTA-2009-AVI-555
Publié le 21 décembre 2009
Deux vulnérabilités dans Adobe Flash Media Server permettent à une personne malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-554
Publié le 18 décembre 2009
Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.