Une vulnérabilité a été corrigée dans OpenSSL et permet à un utilisateur malintentionné de provoquer un dénis de service à distance.
Avis de sécurité
CERTA-2012-AVI-027
Publié le 19 janvier 2012
Des vulnérabilités dans Moodle permettent un contournement de la politique de sécurité.
CERTA-2012-AVI-026
Publié le 18 janvier 2012
Une vulnérabilité dans le serveur HTTP Apache permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2012-AVI-025
Publié le 18 janvier 2012
Une vulnérabilité portant atteinte à la confidentialité des données et permettant un contournement de la politique de sécurité a été corrigée dans Apache Tomcat.
CERTA-2012-AVI-024
Publié le 18 janvier 2012
Plusieurs vulnérabilités présentes dans de nombreux produits Oracle ont été corrigées.
CERTA-2012-AVI-023
Publié le 18 janvier 2012
Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.
CERTA-2012-AVI-022
Publié le 17 janvier 2012
Des vulnérabilités présentes dans le microgiciel (firmware) du HP StorageWorks Modular Smart Array P2000 G3 ont été corrigées. Ces vulnérabilités permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données et d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-021
Publié le 16 janvier 2012
Plusieurs vulnérabilités de PHP permettent à un attaquant de provoquer un déni de service à distance ou de lire indûment des données.
CERTA-2012-AVI-020
Publié le 16 janvier 2012
Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.
CERTA-2012-AVI-019
Publié le 16 janvier 2012
Une vulnérabilité présente dans le serveur ISC DHCP permet à une personne malintentionnée de provoquer un déni de service.