Une vulnérabilité dans SPIP permet de réaliser des injections de code indirectes.
Avis de sécurité
CERTA-2011-AVI-169
Publié le 24 mars 2011
Des certificats frauduleux ont été émis par une autorité de certification et peuvent servir à authentifier à tort des ordinateurs.
CERTA-2011-AVI-168
Publié le 24 mars 2011
Deux vulnérabilités permettant un déni de service à distance ont été corrigées dans la dernière version de Quagga.
CERTA-2011-AVI-167
Publié le 24 mars 2011
Des vulnérabilités, découvertes dans VLC Media Player, permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2011-AVI-166
Publié le 24 mars 2011
Une vulnérabilité dans Symantec LiveUpdate Administrator permet des injections de requêtes illégitimes par rebond.
CERTA-2011-AVI-165
Publié le 23 mars 2011
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée. L'éditeur propose des correctifs depuis le 22 mars 2011.
CERTA-2011-AVI-164
Publié le 23 mars 2011
Une vulnérabilité dans Xpdf sur plateforme Linux permet à un utilisateur malveillant de provoquer un déni de service et lui permettrait d'exécuter du code arbitraire.
CERTA-2011-AVI-163
Publié le 22 mars 2011
Une vulnérabilité a été corrigée dans Logwatch, qui permet d'exécuter du code arbitraire.
CERTA-2011-AVI-162
Publié le 22 mars 2011
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
CERTA-2011-AVI-161
Publié le 22 mars 2011
Une vulnérabilité dans ProFTPD permet un déni de service à distance.