Une vulnérabilité permettant l'injection de code indirecte (XSS) a été corrigée.
Avis de sécurité
CERTA-2009-AVI-286
Publié le 22 juillet 2009
Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Certaines d'entre elles peuvent être exploitées pour perturber à distance l'application.
CERTA-2009-AVI-285
Publié le 21 juillet 2009
Plusieurs vulnérabilités découvertes dans Sun Solaris permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données présentes sur le système local.
CERTA-2009-AVI-284
Publié le 21 juillet 2009
Deux vulnérabilités découvertes dans la bibliothèque LibTIFF permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-283
Publié le 21 juillet 2009
Une vulnérabilité dans Novell Access Manager permet de contourner la politique de sécurité.
CERTA-2009-AVI-282
Publié le 17 juillet 2009
Une vulnérabilité permettant l'exécution de code arbitraire à distance à été corrigée.
CERTA-2009-AVI-281
Publié le 16 juillet 2009
Plusieurs vulnérabilités permettant, entre autres, la réalisation d'injection de code indirecte et de contourner la politique de sécurité ont été corrigées.
CERTA-2009-AVI-280
Publié le 16 juillet 2009
Une vulnérabilité présente dans la partie cliente de DHCP permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-279
Publié le 15 juillet 2009
De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-278
Publié le 15 juillet 2009
Une vulnérabilité dans le contrôle ActiveX Microsoft Video permet à une personne distante malintentionnée d'exécuter du code arbitraire à distance.