Plusieurs vulnérabilités dans syslog-ng permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
Avis de sécurité
CERTA-2011-AVI-131
Publié le 04 mars 2011
De multiples vulnérabilités dans Moodle permettent de réaliser diverses injections de code indirectes et de divulguer de l'information.
CERTA-2011-AVI-130
Publié le 03 mars 2011
Une vulnérabilité dans Alcatel OmniVista permet de contourner la politique de sécurité du logiciel.
CERTA-2011-AVI-129
Publié le 03 mars 2011
Deux vulnérabilités ont été corrigées dans la bibliothèque libpango. Elles peuvent être exploitées pour réaliser un déni de service à distance, et dans certains cas exécuter du code à distance.
CERTA-2011-AVI-128
Publié le 03 mars 2011
Une vulnérabilité a été corrigée dans Alcatel OmniPCX Enterprise. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-127
Publié le 03 mars 2011
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont plusieurs pourraient permettre l'execution de code arbitraire à distance.
CERTA-2011-AVI-126
Publié le 03 mars 2011
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-125
Publié le 03 mars 2011
De multiples vulnérabilités dans Wireshark permettent d'exécuter du code arbitraire ou de réaliser un déni de service à distance.
CERTA-2011-AVI-124
Publié le 01 mars 2011
Une vulnérabilité dans PEAR permet à un utilisateur local malintentionné de porter atteinte à l'intégrité des données et d'élever ses privilèges.
CERTA-2011-AVI-123
Publié le 01 mars 2011
Une vulnérabilité permet à un utilisateur malveillant d'accéder à des données non autorisées.