Avis de sécurité


CERTA-2009-AVI-159 Publié le 23 avril 2009
Une vulnérabilité dans Plone permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2009-AVI-157 Publié le 22 avril 2009
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de celles-ci peut avoir des conséquences variées, du contournement de la politique de sécurité mise en place à l'exécutation de code arbitraire au cours d'une navigation sur une page spécialement …
CERTA-2009-AVI-156-001 Publié le 21 avril 2009
Plusieurs vulnérabilités découvertes dans CUPS permettent à un utilisateur distant malveillant d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-154 Publié le 17 avril 2009
De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-153 Publié le 17 avril 2009
Une vulnérabilité présente dans le noyau Linux permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.
CERTA-2009-AVI-148 Publié le 17 avril 2009
Une vulnérabilité dans phpMyAdmin permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-150 Publié le 17 avril 2009
Une vulnérabilité dans IBM AIX permet à une personne malintentionnée d'élever ses privilèges sur le système vulnérable.
CERTA-2009-AVI-149-001 Publié le 17 avril 2009
Une vulnérabilité dans le module mod_perl pour Apache permet à une personne distante malintentionnée de réaliser une injection de code indirecte (cross site scripting).