De nombreuses vulnérabilités présentes dans MySQL ont été corrigées. Les plus importantes permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-398
Publié le 23 août 2010
Deux vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte et de détourner une session.
CERTA-2010-AVI-397
Publié le 23 août 2010
Des vulnérabilités dans phpMyAdmin permettent notamment à un attaquant d'inclure du code PHP dans un fichier de configuration.
CERTA-2010-AVI-396
Publié le 20 août 2010
Deux vulnérabilités permettant une exécution de code arbitraire à distance ont été détectées dans le client Novell iPrint.
CERTA-2010-AVI-395
Publié le 20 août 2010
De multiples vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2010-AVI-394
Publié le 20 août 2010
Une vulnérabilité affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-393
Publié le 19 août 2010
Une vulnérabilité dans certains produits Blue Coat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2010-AVI-392
Publié le 19 août 2010
Une vulnérabilité affectant les noyaux Linux et permettant un déni de service ou une élévation de privilèges a été corrigée.
CERTA-2010-AVI-391
Publié le 19 août 2010
Une vulnérabilité dans le module pam_xauth permet à un utilisateur local d'élever ses privilèges.
CERTA-2010-AVI-390
Publié le 19 août 2010
De multiples vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager FastBack. Elles peuvent entraîner un déni de service à distance ou de l'exécution de code arbitraire à distance.