Une vulnérabilité présente dans telnetd permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
Avis de sécurité
CERTA-2011-AVI-717
Publié le 23 décembre 2011
Plusieurs vulnérabilités dans Moodle permettent le contournement de la politique de sécurité et la divulgation de données.
CERTA-2011-AVI-716
Publié le 22 décembre 2011
Une vulnérabilité dans le pilote NVIDIA Stereoscopic 3D permet à une personne malveillante de prendre le contrôle total du système.
CERTA-2011-AVI-715
Publié le 21 décembre 2011
Tiki Wiki est vulnérable à l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-714
Publié le 21 décembre 2011
Une vulnérabilité de PuTTY permet de récupérer des informations d'authentification.
CERTA-2011-AVI-713
Publié le 21 décembre 2011
Une vulnérabilité dans VLC media player permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-712
Publié le 21 décembre 2011
Plusieurs vulnérabilités ont été corrigées dans les produits Mozilla dont certaines permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-711
Publié le 21 décembre 2011
Une vulnérabilité dans le binaire bzexe inclus dans le paquet bzip2 permet à un utilisateur local d'élever ses privilèges.
CERTA-2011-AVI-710
Publié le 21 décembre 2011
Une vulnérabilité présente dans IBM Tivoli Federated Identity Manager permet de contourner la politique de sécurité.
CERTA-2011-AVI-709
Publié le 19 décembre 2011
De multiples vulnérabilités de type injection de code indirecte à distance (cross-site scripting) ont été corrigées dans Nagios XI.