Plusieurs vulnérabilités affectent Kerberos. Elles permettent de réaliser un déni de service à distance ou une atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2009-AVI-132
Publié le 08 avril 2009
Une vulnérabilité dans Novell NetIdentity permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-131
Publié le 08 avril 2009
Plusieurs vulnérabilités de ClamAV permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service.
CERTA-2009-AVI-130
Publié le 06 avril 2009
De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections indirectes de code.
CERTA-2009-AVI-129
Publié le 06 avril 2009
Une vulnérabilité dans Asterisk permet à un utilisateur malveillant d'obtenir des informations sensibles.
CERTA-2009-AVI-128
Publié le 03 avril 2009
Une vulnérabilité dans Moodle permet d'afficher le contenu des fichiers accessibles en lecture par le serveur Web.
CERTA-2009-AVI-127
Publié le 02 avril 2009
Une vulnérabilité de nss-ldapd permet à un utilisateur malveillant de lire des informations sensibles.
CERTA-2009-AVI-126
Publié le 01 avril 2009
Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-125
Publié le 01 avril 2009
Plusieurs vulnérabilités non publiées ont été corrigées dans IBM Tivoli Storage Manager.
CERTA-2009-AVI-124
Publié le 01 avril 2009
Une vulnérabilité dans Sun Solaris permet à une personne malintentionnée de contourner la politique de sécurité et d'élever ses privilèges sur le système.