Deux vulnérabilités, permettant à un utilisateur malintentionné d'effectuer un déni de service à distance et de porter atteinte à la confidentialité de certaines données, sont présentes dans Asterisk.
Avis de sécurité
CERTA-2011-AVI-681
Publié le 13 décembre 2011
Une vulnérabilité a été corrigée dans Apache Struts. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour injecter et exécuter des expressions OGNL (Object Graph Navigation Language).
CERTA-2011-AVI-680
Publié le 13 décembre 2011
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-679
Publié le 13 décembre 2011
Une vulnérabilité dans CA SiteMinder permet de réaliser une injection de code indirecte à distance.
CERTA-2011-AVI-678
Publié le 09 décembre 2011
Une vulnérabilité dans Novell ZENworks permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-677
Publié le 08 décembre 2011
Une vulnérabilité dans ISC DHCP permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2011-AVI-676
Publié le 07 décembre 2011
Une vulnérabilité de Foxit Reader permet à un utilisateur malveillant de corrompre la mémoire du système.
CERTA-2011-AVI-675
Publié le 07 décembre 2011
Plusieurs vulnérabilités dans Opera permettent à un utilisateur malveillant de contourner la politique de sécurité et de lire des données sans droit.
CERTA-2011-AVI-674
Publié le 07 décembre 2011
Une vulnérabilité dans MIT Kerberos permet à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2011-AVI-673
Publié le 06 décembre 2011
Une vulnérabilité dans libXfont permet à un utilisateur malveillant d'élever ses privilèges.