Plusieurs vulnérabilités sont présentes dans syslog-ng. Elles permettent de contourner la politique de sécurité ou de provoquer un déni de service à distance.
Avis de sécurité
CERTA-2011-AVI-031
Publié le 25 janvier 2011
Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.
CERTA-2011-AVI-030
Publié le 24 janvier 2011
Une vulnérabilité dans le micrologiciel du Cisco Linksys WRT54GC permet de provoquer un déni de service à distance.
CERTA-2011-AVI-029
Publié le 24 janvier 2011
Une vulnérabilité dans HP OpenView Storage Data Protector est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2011-AVI-028
Publié le 21 janvier 2011
Une vulnérabilité dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-027
Publié le 21 janvier 2011
Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-026
Publié le 20 janvier 2011
Plusieurs vulnérabilités dans le système d'exploitation Cisco IOS permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2011-AVI-025
Publié le 20 janvier 2011
De nombreuses vulnérabilités affectent Cisco ASA et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.
CERTA-2011-AVI-024
Publié le 20 janvier 2011
Une vulnérabilité a été corrigée dans Citrix Provisionning Services. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-023
Publié le 20 janvier 2011
Une vulnérabilité a été corrigée dans Asterisk Open Source et Business Edition. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.