De multiples vulnérabilités permettant entre autre d'exécuter du code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.
Avis de sécurité
CERTA-2009-AVI-250
Publié le 24 juin 2009
De multiples vulnérabilités ont été corrigées dans OCS Inventory NG Server.
CERTA-2009-AVI-249
Publié le 24 juin 2009
Une vulnérabilité a été identifiée dans l'outil d'administration Nagios. L'exploitation de cette dernière permet de contourner la politique de sécurité mise en place et d'exécuter des commandes arbitraires sur le système vulnérable.
CERTA-2009-AVI-248
Publié le 24 juin 2009
Des vulnérabilités dans Solaris Event Port API permettent à un utilisateur malveillant de provoquer un déni de service.
CERTA-2009-AVI-247
Publié le 24 juin 2009
Une vulnérabilité du pilote T2 crypto provider device driver permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2009-AVI-246
Publié le 22 juin 2009
Une vulnérabilité dans la pile TCP/IP permet à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-245
Publié le 19 juin 2009
Une vulnérabilité présente dans Citrix Secure Gateway permet à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-244
Publié le 19 juin 2009
Plusieurs vulnérabilités présentes dans APR-util permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de certaines données.
CERTA-2009-AVI-243
Publié le 19 juin 2009
De multiples vulérabilités permettant de réaliser un grand nombre d'actions malveillantes ont été découvertes dans le système d'exploitation des iPhones et des iPods Touch.
CERTA-2009-AVI-242
Publié le 19 juin 2009
De multiples vulnérabilités permettant d'atteindre à la confidentialité des données ont été découvertes dans IBM WebSphere Application Server.