CERTA-2011-AVI-712 Publié le 21 décembre 2011
Plusieurs vulnérabilités ont été corrigées dans les produits Mozilla dont certaines permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-711 Publié le 21 décembre 2011
Une vulnérabilité dans le binaire bzexe inclus dans le paquet bzip2 permet à un utilisateur local d'élever ses privilèges.
CERTA-2011-AVI-709 Publié le 19 décembre 2011
De multiples vulnérabilités de type injection de code indirecte à distance (cross-site scripting) ont été corrigées dans Nagios XI.
CERTA-2011-AVI-706-001 Publié le 19 décembre 2011
Une vulnérabilité permettant une élévation de privilèges sur OpenPAM a été corrigée.
CERTA-2011-AVI-704 Publié le 16 décembre 2011
Une vulnérabilité dans Hitachi JP1/ServerConductor/Deployment Manager permet à un utilisateur malveillant de lire tous les fichiers présents sur le système.
CERTA-2011-AVI-703 Publié le 16 décembre 2011
Plusieurs vulnérabilités affectent JBoss. Elles permettent de contourner la politique de sécurité du serveur ou de réaliser de l'injection de code indirecte (XSS).