Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.
Avis de sécurité
CERTA-2011-AVI-197
Publié le 11 avril 2011
Une vulnérabilité permettant de déclencher un déni de service distant a été découverte dans IBM Virtual I/O Server.
CERTA-2011-AVI-196
Publié le 07 avril 2011
Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.
CERTA-2011-AVI-195
Publié le 07 avril 2011
Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.
CERTA-2011-AVI-194
Publié le 06 avril 2011
Une vulnérabilité pouvant conduire à la divulgation d'informations a été découverte dans Oracle Solaris 10.
CERTA-2011-AVI-193
Publié le 06 avril 2011
Une erreur dans la commande locale de la glibc a été corrigée. Elle permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2011-AVI-192
Publié le 06 avril 2011
Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.
CERTA-2011-AVI-191
Publié le 06 avril 2011
Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.
CERTA-2011-AVI-190
Publié le 06 avril 2011
Une vulnérabilité dans le logiciel libre DHCP développé par l'Internet System Consortium permet à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-189
Publié le 05 avril 2011
Plusieurs vulnérabilités pouvant conduire à un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données ont été découvertes dans logrotate.