CERTA-2013-AVI-006 Publié le 8 janvier 2013
Une vulnérabilité a été corrigée dans ProFTPD. Elle permet à un attaquant de provoquer une élévation de privilèges au moyen d'accès concurrentiels.
CERTA-2013-AVI-005 Publié le 8 janvier 2013
Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne un débordement de mémoire tampon dans les services SunRPC pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2013-AVI-004 Publié le 7 janvier 2013
Une vulnérabilité a été corrigée dans RPM Package Manager. Elle permet à un attaquant de contourner la politique de sécurité.
CERTA-2013-ACT-001 Publié le 4 janvier 2013
Cette semaine, le CERTA a diffusé l'alerte CERTA-2012-ALE-010, concernant une vulnérabilité majeure dans Internet Explorer. La faille est une vulnérabilité …
CERTA-2013-AVI-003 Publié le 3 janvier 2013
Deux vulnérabilités ont été corrigée dans Asterisk. La première concerne un débordement de mémoire dans la pile TCP et la seconde peut mener un utilisateur non authentifié à exécuter des actions privilégiées.
CERTA-2013-AVI-002 Publié le 2 janvier 2013
Deux vulnérabilités ont été corrigées dans Symfony. La première concerne un accès aux routes du pare-feu au moyen d'un double encodage d'URL. La seconde peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2013-AVI-001 Publié le 2 janvier 2013
Une vulnérabilité a été corrigée dans IBM SPSS Modeler. Elle permet à un utilisateur malintentionné de télécharger des données arbitraires au moyen d'un fichier XML spécialement conçu.