Une vulnérabilité a été corrigée dans ClamAV, qui peut être exploitée pour réaliser un déni de service.
Avis de sécurité
CERTA-2011-AVI-574
Publié le 18 octobre 2011
Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.
CERTA-2011-AVI-573
Publié le 18 octobre 2011
Une vulnérabilité dans Cisco Network Admission Control Manager permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.
CERTA-2011-AVI-572
Publié le 18 octobre 2011
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de lire des données sensibles ou de réaliser de l'injection de code indirecte.
CERTA-2011-AVI-571
Publié le 18 octobre 2011
De nombreuses vulnérabilités présentes dans des bibliothèques tierces parties utilisées par VMWare ESX et VMWare ESXi ont été corrigées.
CERTA-2011-AVI-570
Publié le 18 octobre 2011
Une vulnérabilité présente dans Asterisk permet à une personne malintentionnée de provoquer un déni de service à distance.
CERTA-2011-AVI-569
Publié le 17 octobre 2011
De nombreuses vulnérabilités ont été corrigées dans la version 10.5 d'iTunes pour plateforme Microsoft Windows. La plupart d'entre elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-568
Publié le 14 octobre 2011
Une vulnérabilité dans Cisco TelePresence Video Communication Server permet à une personne malintentionnée d'effectuer une injection de code indirecte.
CERTA-2011-AVI-567
Publié le 13 octobre 2011
De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch dont certaines permettent une exécution de code arbitraire à distance.
CERTA-2011-AVI-566
Publié le 13 octobre 2011
De multiples vulnérabilités ont été identifiées dans Safari.