Plusieurs vulnérabilités présentes dans OpenLDAP permettent à un utilisateur malintentionné distant de contourner la politique de sécurité du système.
Avis de sécurité
CERTA-2011-AVI-091
Publié le 16 février 2011
Une vulnérabilité dans phpMyAdmin peut être utilisée pour faire exécuter une commande SQL par un autre utilisateur.
CERTA-2011-AVI-090
Publié le 16 février 2011
Une vulnérabilité permet à un utilisateur non authentifié d'accéder aux données contenues dans les fichiers de journalisation.
CERTA-2011-AVI-089
Publié le 14 février 2011
Une mise à jour pour les produits VMware corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-088
Publié le 14 février 2011
Une vulnérabilité dans Novell iPrint est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2011-AVI-087
Publié le 14 février 2011
Une vulnérabilité dans Novell eDirectory est exploitable par un utilisateur malintentionné pour provoquer un déni de service à distance.
CERTA-2011-AVI-086
Publié le 14 février 2011
Plusieurs vulnérabilités ont été corrigées dans Django. Celles-ci permettent de contourner la politique de sécurité, de réaliser une injection de code indirecte à distance et porter atteinte à la confidentialité des données.
CERTA-2011-AVI-085
Publié le 14 février 2011
Une vulnérabilité dans OpenSSH peut porter atteinte à la confidentialité des données.
CERTA-2011-AVI-084
Publié le 10 février 2011
Une vulnérabilité dans RealPlayer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-083
Publié le 10 février 2011
Plusieurs vulnérabilités présentes dans Ruby on Rails permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à l'intégrité de données et de conduire des attaques de type injection de code indirecte à distance.