Plusieurs vulnérabilités dans l'annuaire RedHat Directory Server permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges.
Avis de sécurité
CERTA-2011-AVI-101
Publié le 22 février 2011
Deux vulnérabilités dans Ruby ont été corrigées. La première permet de contourner la politique de sécurité et la seconde de porter atteinte à l'intégrité des données.
CERTA-2011-AVI-100
Publié le 22 février 2011
Deux vulnérabilités présentes dans Mailman permettent à un utilisateur distant de conduire des attaques de type injection de code indirecte.
CERTA-2011-AVI-099
Publié le 22 février 2011
Une vulnérabilité dans IBM FileNet Content Manager permet de contourner la politique de sécurité.
CERTA-2011-AVI-098
Publié le 22 février 2011
Plusieurs vulnérabilités dans Asterisk permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-097
Publié le 22 février 2011
Une vulnérabilité dans ClamAV peut être exploitée par un attaquant distant malveillant pour provoquer un déni de service ou de l'exécution de code arbitraire.
CERTA-2011-AVI-096
Publié le 21 février 2011
Une vulnérabilité dans Novell ZENworks Configuration Management permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-095
Publié le 17 février 2011
Une vulnérabilité dans Cisco Security Agent Management Center permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-094
Publié le 17 février 2011
Une vulnérabilité dans shadow permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2011-AVI-093
Publié le 16 février 2011
De nombreuses vulnérabilités affectant Oracle Java ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.