De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans MacOS X.
Avis de sécurité
CERTA-2009-AVI-381
Publié le 11 septembre 2009
Une vulnérabilité dans le serveur Cyrus IMAP permet à un utilisateur malveillant d'exécuter du code arbitraire, de lire ou de modifier des messages.
CERTA-2009-AVI-380
Publié le 11 septembre 2009
Plusieurs vulnérabilités dans PostgreSQL permettent à une personne malintentionnée de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges sur le système.
CERTA-2009-AVI-379
Publié le 10 septembre 2009
Plusieurs vulnérabilités dans Mozilla Firefox permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
CERTA-2009-AVI-378
Publié le 10 septembre 2009
De multiples vulnérabilités dans Apple Quicktime permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-377
Publié le 09 septembre 2009
Plusieurs produits Cisco présentent des vulnérabilités permettant à utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2009-AVI-376
Publié le 09 septembre 2009
Une vulnérabilité présente dans les équipements Check Point permet à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2009-AVI-375
Publié le 09 septembre 2009
Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant de réaliser des attaques de type injection de code indirecte.
CERTA-2009-AVI-374
Publié le 09 septembre 2009
Une vulnérabilité dans le protocole IAX2 permettant l'établissement de sessions à distance non identifiées a été corrigée.
CERTA-2009-AVI-373
Publié le 09 septembre 2009
Une vulnérabilité Microsoft Wireless LAN AutoConf Service permet à une personne malintentionnée d'exécuter du code arbitraire à distance.