Deux vulnérabilités dans les produits McAfee permettent de contourner le mécanisme de détection des codes malveillants.
Avis de sécurité
CERTA-2009-AVI-461
Publié le 28 octobre 2009
Une vulnérabilité affectant Sun Trusted Extensions permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-460
Publié le 28 octobre 2009
Des vulnérabilités dans Opera permettent notamment une exécution de code arbitraire à distance.
CERTA-2009-AVI-459
Publié le 28 octobre 2009
De nombreuses vulnérabilités de Mozilla Firefox ont été publiées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-458
Publié le 27 octobre 2009
Une vulnérabilité dans IBM Lotus Connections permet à une personne malintentionnée d'effectuer une injection de code indirecte.
CERTA-2009-AVI-457
Publié le 27 octobre 2009
Une vulnérabilité dans Asterisk permet de contourner les règles de filtrage des appels.
CERTA-2009-AVI-456
Publié le 26 octobre 2009
Une vulnérabilité dans ProFTPD permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2009-AVI-455
Publié le 26 octobre 2009
Une vulnérabilité affecte le serveur web Apache embarqué dans les serveurs IBM i5/OS et IBM OS/400. Une exploitation réussie conduit à un déni de service à distance.
CERTA-2009-AVI-454
Publié le 26 octobre 2009
De multiples vulnérabilités dans TYPO3 permettent d'exécuter du code arbitraire à distance, de réaliser diverses injections de code ou d'obtenir un accès à l'outil d'installation.
CERTA-2009-AVI-453
Publié le 21 octobre 2009
Une nouvelle version de WordPress corrige un déni de service à distance ainsi que des fragments de code dangereux pouvant mener à une exécution de code arbitraire.