Une vulnérabilité présente dans Cyrus SASL permet à un utilisateur malintentionné distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2009-AVI-193
Publié le 18 mai 2009
Deux vulnérabilités dans Claroline permettent d'injecter du code SQL et de réaliser des injections de code indirectes.
CERTA-2009-AVI-192
Publié le 19 mai 2009
Deux vulnérabilités découvertes dans OpenSSL permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2009-AVI-191
Publié le 18 mai 2009
Une vulnérabilité dans Xerox WorkCentre permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2009-AVI-190
Publié le 15 mai 2009
Plusieurs vulnérabilités dans IPsec Tools permettent à une personne malintentionnée de provoquer un déni à distance.
CERTA-2009-AVI-189
Publié le 14 mai 2009
Deux vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-188
Publié le 13 mai 2009
Plusieurs vulnérabilités présentes dans SquirrelMail permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité de certaines données ou de procéder à des attaques de type injection de code indirecte.
CERTA-2009-AVI-187
Publié le 13 mai 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.
CERTA-2009-AVI-186
Publié le 13 mai 2009
Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. L'exploitation de certaines d'entre elles peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.
CERTA-2009-AVI-185
Publié le 13 mai 2009
Plusieurs vulnérabilités dans Microsoft Office PowerPoint permettant l'exécution de code arbitraire à distance ont été corrigées.