Une mise à jour corrige deux vulnérabilités dans BIND dont l'une permet un déni de service à distance.
Une vulnérabilité dans phpMyAdmin permet une injection de code indirecte à distance.
De multiples vunlnérabilités ont été corrigées dans la suite de produits Hitachi Cosminexus.
Des vulnérabilités dans WordPress permettent une élévation de privilèges et des injections de code indirectes.
Une vulnérabilité non détaillée a été corrigée dans Kerio Control Web Filter.
Une vulnérabilité dans VMware ESX permet à un utilisateur local malveillant d'élever ses privilèges.
Plusieurs vulnérabilités dans le logiciel Kerberos permettent à un utilisateur malveillant de contourner la politique de sécurité.
Des vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un utilisateur de faire de l'injection de code indirecte à distance.
Cette semaine le CERTA a traité un cas de compromission de site web. Le site en question, basé sur un gestionnaire de contenu non mis à jour, présentait tous les …
De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.