Plusieurs vulnérabilités de MIT Kerberos permettent à un utilisateur non authentifié de provoquer un déni de service à distance.
Avis de sécurité
CERTA-2011-AVI-594
Publié le 26 octobre 2011
Plusieurs vulnérabilités ont été corrigées dans Alcatel OmniTouch Instant Communication Suite et permettent à une personne malintentionnée de réaliser une injection de code indirecte à distance (XSS) ou une injection de requêtes illégitime par rebond (CSRF).
CERTA-2011-AVI-593
Publié le 26 octobre 2011
De multiples vulnérabilités, permettant notamment l'exécution de code arbitraire à distance, ont été corrigées dans Google Chrome.
CERTA-2011-AVI-592
Publié le 26 octobre 2011
Des vulnérabilités dans Linux-PAM permettent à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2011-AVI-591
Publié le 25 octobre 2011
De nombreuses vulnérabilités, à l'impact non précisé, affectent FFmpeg.
CERTA-2011-AVI-590
Publié le 25 octobre 2011
Une vulnérabilité de type injection de code indirecte à distance (XSS) affecte OCS Inventory.
CERTA-2011-AVI-589
Publié le 25 octobre 2011
LibreOffice présente des vulnérabilités de type débordement de mémoire qui permettent au moins de provoquer un déni de service.
CERTA-2011-AVI-588
Publié le 21 octobre 2011
Plusieurs vulnérabilités dans HP Data Protector Notebook Extension permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2011-AVI-587
Publié le 21 octobre 2011
Deux vulnérabilités dans Splunk permettent de réaliser un déni de service et d'injecter du code indirectement à distance.
CERTA-2011-AVI-586
Publié le 21 octobre 2011
De multiples vulnérabilités ont été corrigées dans les produits Oracle.