Plusieurs vulnérabilités présentes dans Ruby on Rails permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à l'intégrité de données et de conduire des attaques de type injection de code indirecte à distance.
Avis de sécurité
CERTA-2011-AVI-082
Publié le 10 février 2011
Une vulnérabilité dans IBM Lotus Notes peut être exploitée par une personne distante malveillante pour provoquer de l'exécution de code arbitraire.
CERTA-2011-AVI-081
Publié le 10 février 2011
Plusieurs vulnérabilités ont été corrigées sur les serveurs Apache Tomcat versions 5, 6 et 7.
CERTA-2011-AVI-080
Publié le 10 février 2011
Plusieurs vulnérabilités dans ffmpeg permettent un déni de service à distance.
CERTA-2011-AVI-079
Publié le 10 février 2011
Une vulnérabilité affecte plusieurs implémentations de Java, elle permet un déni de service à distance.
CERTA-2011-AVI-078
Publié le 10 février 2011
Plusieurs vulnérabilités dans Kerberos permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2011-AVI-077
Publié le 09 février 2011
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent toutes l'exécution de code arbitraire à distance.
CERTA-2011-AVI-076
Publié le 09 février 2011
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat. Certaines d'entre elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-075
Publié le 09 février 2011
De multiples vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles permettent toutes l'exécution de code arbitraire à distance.
CERTA-2011-AVI-074
Publié le 09 février 2011
Deux vulnérabilités dans Dokeos permettent à un utilisateur malveillant de porter atteinte à la confidentialité des données.