De multiples vulnérabilités ont été découvertes dans FreeBSD. L'exploitation de ces vulnérabilités permet d'effectuer des actions diverses pouvant aller jusqu'à l'élévation de privilèges.
Avis de sécurité
CERTA-2009-AVI-527
Publié le 03 décembre 2009
Une vulnérabilité dans Asterisk permet de réaliser un déni de service à distance.
CERTA-2009-AVI-526
Publié le 02 décembre 2009
Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
CERTA-2009-AVI-525
Publié le 02 décembre 2009
Deux vulnérabilités ont été découvertes dans ActivePerl. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-524
Publié le 02 décembre 2009
Plusieurs vulnérabilités affectent IBM WebSphere, permettant en particulier de réaliser de l'injection de code indirecte (XSS).
CERTA-2009-AVI-523
Publié le 01 décembre 2009
Une vulnérabilité dans HP Operation Manager est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2009-AVI-522
Publié le 27 novembre 2009
Plusieurs vulnérabilités dans MySQL permettent de provoquer un déni de service ou de contourner la politique de sécurité.
CERTA-2009-AVI-521
Publié le 27 novembre 2009
Une vulnérabilité dans le service sshd de Sun Solaris permet de provoquer un déni de service à distance.
CERTA-2009-AVI-520
Publié le 27 novembre 2009
Une vulnérabilité présente dans KDE permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code.
CERTA-2009-AVI-519
Publié le 26 novembre 2009
Plusieurs vulnérabilités permettant l'injection de code indirecte (cross-site scripting) ont été corrigées dans Cacti.