Plusieurs vulnérabilités dans Asterisk permettent l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-097
Publié le 22 février 2011
Une vulnérabilité dans ClamAV peut être exploitée par un attaquant distant malveillant pour provoquer un déni de service ou de l'exécution de code arbitraire.
CERTA-2011-AVI-096
Publié le 21 février 2011
Une vulnérabilité dans Novell ZENworks Configuration Management permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-095
Publié le 17 février 2011
Une vulnérabilité dans Cisco Security Agent Management Center permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-094
Publié le 17 février 2011
Une vulnérabilité dans shadow permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2011-AVI-093
Publié le 16 février 2011
De nombreuses vulnérabilités affectant Oracle Java ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-092
Publié le 16 février 2011
Plusieurs vulnérabilités présentes dans OpenLDAP permettent à un utilisateur malintentionné distant de contourner la politique de sécurité du système.
CERTA-2011-AVI-091
Publié le 16 février 2011
Une vulnérabilité dans phpMyAdmin peut être utilisée pour faire exécuter une commande SQL par un autre utilisateur.
CERTA-2011-AVI-090
Publié le 16 février 2011
Une vulnérabilité permet à un utilisateur non authentifié d'accéder aux données contenues dans les fichiers de journalisation.
CERTA-2011-AVI-089
Publié le 14 février 2011
Une mise à jour pour les produits VMware corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.