Plusieurs vulnérabilités permettant une injection de code indirecte à distance ainsi qu'une attaque de type man-in-the-middle ont été découvertes dans kde4libs.
Avis de sécurité
CERTA-2011-AVI-230
Publié le 18 avril 2011
De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections, de divulguer certaines informations, et dans certains cas, d'obtenir un accès non autorisé au système.
CERTA-2011-AVI-229
Publié le 15 avril 2011
Des vulnérabilités dans CA Total Defense permettent l'exécution de code arbitraire à distance ainsi que des injections SQL.
CERTA-2011-AVI-228
Publié le 15 avril 2011
Plusieurs vulnérabilités ont été corrigées dans Apple iOS 4.3.2. Certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-227
Publié le 15 avril 2011
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-226
Publié le 15 avril 2011
Plusieurs vulnérabilités permettant à un utilisateur malintentionné d'éxécuter du code arbitraire à distance ont été corrigées dans Safari.
CERTA-2011-AVI-225
Publié le 15 avril 2011
Une vulnérabilité dont l'impact n'est pas connu affecte Dotclear.
CERTA-2011-AVI-224
Publié le 15 avril 2011
Une vulnérabilité non spécifiée a été corrigée dans IBM Tivoli Directory Server. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-223
Publié le 14 avril 2011
Une vulnérabilité dans les serveurs BlackBerry Enterprise permet une injection de code indirecte à distance.
CERTA-2011-AVI-222
Publié le 14 avril 2011
Une vulnérabilité de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance. La possibilité d'exécution de code arbitraire à distance n'est pas écartée par l'éditeur.