Deux vulnérabilités permettant un déni de service à distance ont été corrigées dans la dernière version de Quagga.
Avis de sécurité
CERTA-2011-AVI-167
Publié le 24 mars 2011
Des vulnérabilités, découvertes dans VLC Media Player, permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2011-AVI-166
Publié le 24 mars 2011
Une vulnérabilité dans Symantec LiveUpdate Administrator permet des injections de requêtes illégitimes par rebond.
CERTA-2011-AVI-165
Publié le 23 mars 2011
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée. L'éditeur propose des correctifs depuis le 22 mars 2011.
CERTA-2011-AVI-164
Publié le 23 mars 2011
Une vulnérabilité dans Xpdf sur plateforme Linux permet à un utilisateur malveillant de provoquer un déni de service et lui permettrait d'exécuter du code arbitraire.
CERTA-2011-AVI-163
Publié le 22 mars 2011
Une vulnérabilité a été corrigée dans Logwatch, qui permet d'exécuter du code arbitraire.
CERTA-2011-AVI-162
Publié le 22 mars 2011
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
CERTA-2011-AVI-161
Publié le 22 mars 2011
Une vulnérabilité dans ProFTPD permet un déni de service à distance.
CERTA-2011-AVI-160
Publié le 22 mars 2011
Plusieurs vulnérabilités sont présentes dans PHP et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire.
CERTA-2011-AVI-159
Publié le 18 mars 2011
Plusieurs vulnérabilités de type injection de code indirecte à distance ont été corrigées dans SAP NetWeaver.