De multiples vulnérabilités ont été corrigées dans PostgreSQL, permettant notamment d'exécuter du code arbitraire à distance et de contourner la politique de sécurité.
Avis de sécurité
CERTA-2012-AVI-100
Publié le 28 février 2012
Une vulnérabilité dans la gestion des paquets ICMP sous IBM AIX permet de réaliser un déni de service à distance.
CERTA-2012-AVI-099
Publié le 24 février 2012
Une vulnérabilité dans le démon smbd permet à un attaquant distant d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-098
Publié le 24 février 2012
Une vulnérabilité a été corrigée dans CVS et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-097
Publié le 24 février 2012
Une vulnérabilité dans Python permet à un attaquant de provoquer un déni de service à distance.
CERTA-2012-AVI-096
Publié le 24 février 2012
Plusieurs vulnérabilités ont été corrigées dans le microcode des équipements CISCO série SRP 500, qui peuvent être exploitées pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-095
Publié le 23 février 2012
Une vulnérabilité dans Bugzilla permet à un attaquant d'injecter par rebond des requêtes, de manière illégitime.
CERTA-2012-AVI-094
Publié le 23 février 2012
Une vulnérabilité dans libxml2 permet à un attaquant de provoquer un déni de service à distance.
CERTA-2012-AVI-093
Publié le 23 février 2012
Une vulnérabilité de phpMyAdmin permet à un attaquant de réaliser de l'injection de code indirecte à distance.
CERTA-2012-AVI-092
Publié le 20 février 2012
Une vulnérabilité dans TYPO3 permet à un attaquant d'exécuter du code arbitraire à distance.