Avis de sécurité

Vulnérabilités dans IBM WEBi

CERTA-2011-AVI-195 Publié le 07 avril 2011

Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.

Vulnérabilité dans Oracle Solaris

CERTA-2011-AVI-194 Publié le 06 avril 2011

Une vulnérabilité pouvant conduire à la divulgation d'informations a été découverte dans Oracle Solaris 10.

Vulnérabilité dans la glibc

CERTA-2011-AVI-193 Publié le 06 avril 2011

Une erreur dans la commande locale de la glibc a été corrigée. Elle permet à un utilisateur malveillant d'élever ses privilèges.

Vulnérabilités dans WordPress

CERTA-2011-AVI-192 Publié le 06 avril 2011

Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.

Vulnérabilité dans xrdb (X.Org)

CERTA-2011-AVI-191 Publié le 06 avril 2011

Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.

Vulnérabilité dans le client DHCP ISC

CERTA-2011-AVI-190 Publié le 06 avril 2011

Une vulnérabilité dans le logiciel libre DHCP développé par l'Internet System Consortium permet à un attaquant d'exécuter du code arbitraire à distance.

Vulnérabilités dans logrotate

CERTA-2011-AVI-189 Publié le 05 avril 2011

Plusieurs vulnérabilités pouvant conduire à un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données ont été découvertes dans logrotate.

Vulnérabilité dans Joomla!

CERTA-2011-AVI-187 Publié le 05 avril 2011

Une vulnérabilité dans Joomla! permet de divulguer des informations.

Vulnérabilité dans HP Network Node Manager i

CERTA-2011-AVI-186 Publié le 05 avril 2011

Une vulnérabilité du logiciel HP Network Node Manager i pourrait permettre à un attaquant distant d'accéder à des données confidentielles.