CERTA-2009-AVI-554-001 Publié le 18 décembre 2009
Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.
CERTA-2009-AVI-553 Publié le 18 décembre 2009
De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités permet de réaliser des actions diverses dont le déni de service à distance ou la contournement de certains mécanismes de sécurité.
CERTA-2009-ACT-051 Publié le 18 décembre 2009
L'éditeur Adobe a publié le 15 décembre 2009 un bulletin de sécurité portant sur l'existance d'une vulnérabilité dans les produits Adobe …
CERTA-2009-AVI-552-001 Publié le 17 décembre 2009
Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.
CERTA-2009-AVI-551 Publié le 17 décembre 2009
Plusieurs vulnérabilités découvertes dans IBM WebSphere permettent à un utilisateur distant malintentionné de réaliser des injections de code indirectes ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-549-001 Publié le 17 décembre 2009
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-548 Publié le 17 décembre 2009
Une vulnérabilité dans VMware vCenter Lab Manager permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
CERTA-2009-AVI-546-001 Publié le 16 décembre 2009
Plusieurs vulnérabilités affectent PostgreSQL et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.