Deux vulnérabilités, l'une permettant un déni de service et l'autre d'obtenir des informations confidentielles, ont été corrigées dans Django.
Avis de sécurité
CERTA-2010-AVI-634
Publié le 27 décembre 2010
Une vulnérabilité dans Pidgin permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-633
Publié le 24 décembre 2010
Une vulnérabilité dans HP DDMI permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-632
Publié le 24 décembre 2010
HP Insight Diagnostics Online Edition présente une vulnérabilité permettant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-631
Publié le 24 décembre 2010
Une vulnérabilité dans HP StorageWorks Modular Smart Array permet à un utilisateur malveillant de contourner l'authentification.
CERTA-2010-AVI-630
Publié le 23 décembre 2010
Une vulnérabilité dans OpenSC a été corrigée et permet à un utilisateur malveillant d'exécuter du code sur une machine par l'intermédiaire d'une carte à puce spécialement conçue.
CERTA-2010-AVI-629
Publié le 23 décembre 2010
Une vulnérabilité non spécifiée par l'éditeur permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-628
Publié le 23 décembre 2010
Une vulnérabilité affectant HP Power Manager permet, entre autres, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-627
Publié le 23 décembre 2010
De nombreuses vulnérabilités, liées à l'utilisation de versions anciennes du code OpenSSL, affectent Blue Coat Reporter. Les plus dommageables permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-626
Publié le 23 décembre 2010
Une vulnérabilité dans VMware ESXi permet à une personne malintentionnée de contourner la politique de sécurité.