Deux vulnérabilités dans Asterisk peuvent être utilisées par une personne malveillante distante non authentifiée pour provoquer un déni de service.
Avis de sécurité
CERTA-2011-AVI-155
Publié le 16 mars 2011
Une vulnérabilité sur certaines configurations de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance. L'exécution de code arbitraire à distance est possible.
CERTA-2011-AVI-154
Publié le 15 mars 2011
Une vulnérabilité dans les produits Check Point SNX, EPS et EPC permet à un utilisateur malintentionné d'élever ses privilèges sur le système.
CERTA-2011-AVI-153
Publié le 15 mars 2011
Des vulnérabilités, de type injection de code indirecte à distance (XSS), ont été corrigées dans SAP Crystal Reports.
CERTA-2011-AVI-152
Publié le 14 mars 2011
Une vulnérabilité du navigateur Google Chrome permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-151
Publié le 11 mars 2011
De multiples vulnérabilités affectent Apple iOS versions 4.2 et antérieures. Certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-150
Publié le 11 mars 2011
De multiples vulnérabilités permettant l'exécution de code arbitraire ont été corrigées dans Apple Safari.
CERTA-2011-AVI-149
Publié le 11 mars 2011
Une vulnérabilité dans Majordomo permet à un utilisateur malveillant d'accéder à des fichiers arbitraires sur le serveur.
CERTA-2011-AVI-148
Publié le 10 mars 2011
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-147
Publié le 10 mars 2011
Une vulnérabilité de type injection de code indirecte à distance (cross-site scripting) à été corrigée dans Apache Archiva.