Avis de sécurité

Une erreur dans le traitement des fichiers au format RAR provoque un arret inopiné de l'application.

Deux vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Plusieurs vulnérabilités affectent les produits Oracle. Elles permettent à un utilisateur malveillant de porter atteinte à l'intégrité, à la confidentialité ou à la disponibilité des données.

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre de SMB sous Windows. L'exploitation de ces dernières par une personne malveillante distante peut permettre dans certaines conditions d'exécuter du code arbitraire sur le système vulnérable.

Plusieurs vulnérabilités dans les produits BlackBerry permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant les produits Asterisk permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006.

Une vulnérabilité affecte les produits Cisco Global Site Selector et permet à une personne malintentionnée d'effectuer un déni de service à distance.

Une vulnérabilité dans CA Service Level Management et CA Service Metric Analysis permet d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans OpenSSL. Elle permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.