Plusieurs vulnérabilités dans phpMyAdmin permettent à un utilisateur distant d'exécuter du code arbitraire, de porter atteinte à l'intégrité ou à la confidentialité de certaines données.
Avis de sécurité
CERTA-2011-AVI-379
Publié le 01 juillet 2011
Une vulnérabilité dans WordPress permet une élévation de privilèges.
CERTA-2011-AVI-378
Publié le 01 juillet 2011
Une vulnérabilité dans Drupal permet de contourner les droits d'accès aux noeuds.
CERTA-2011-AVI-377
Publié le 01 juillet 2011
Une vulnérabilité dans Plone et Zope permet à un utilisateur malveillant d'élever ses privilèges. Le correctif Products.Zope_Hotfix_20110622 corrige la vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2011-AVI-376
Publié le 01 juillet 2011
Plusieurs vulnérabilités ont été corrigées dans Opera dont une permet de provoquer un déni de service à distance.
CERTA-2011-AVI-375
Publié le 29 juin 2011
Une vulnérabilité dans Novell File Reporter Engine permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
CERTA-2011-AVI-374
Publié le 29 juin 2011
De multiples vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-373
Publié le 29 juin 2011
Une vulnérabilité dans libcurl permet à un serveur malveillant de se faire passer pour le client auprès d'autres entités utilisant les mécanismes GSSAPI.
CERTA-2011-AVI-372
Publié le 29 juin 2011
Une vulnérabilité dans les boitiers FAST360 d'Arkoon permet à un utilisateur malveillant de contourner la politique de sécurité. Se référer au bulletin de sécurité (accès restreint) de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2011-AVI-371
Publié le 29 juin 2011
Plusieurs vulnérabilités présentes dans Asterisk permettent à un utilisateur distant malintentionné, authentifié ou non sur le système, de provoquer un déni de service.