Plusieurs vulnérabilités dans IBM WebSphere Application Server ont été publiées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-340
Publié le 18 août 2009
De multiples vulnérabilités dans Adobe ColdFusion ont été corrigées.
CERTA-2009-AVI-339
Publié le 18 août 2009
Des vulnérabilités dans JRun permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité.
CERTA-2009-AVI-338
Publié le 17 août 2009
Une vulnérabilité dans cURL et libcurl permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-337
Publié le 14 août 2009
Une vulnérabilité affectant les noyaux Linux et permettant une élévation de privilèges a été corrigée.
CERTA-2009-AVI-336
Publié le 13 août 2009
Une vulnérabilité dans GnuTLS permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-335
Publié le 12 août 2009
Plusieurs vulnérabilités permettant un déni de service à distance ont été corrigées.
CERTA-2009-AVI-334
Publié le 12 août 2009
Une vulnérabilité dans WordPress permet de réinitialiser, sans les droits requis, un mot de passe à distance.
CERTA-2009-AVI-333
Publié le 12 août 2009
Plusieurs vulnérabilités ont été découvertes dans Safari. Certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un système vulnérable.
CERTA-2009-AVI-332
Publié le 12 août 2009
Deux vulnérabilités ont été identifiées dans la Connexion Bureau à distance de Microsoft (ou Remote Desktop Protocol, RDP). Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur des Services de terminaux (Terminal Services) de...