Avis de sécurité


CERTA-2011-AVI-655 Publié le 22 novembre 2011
Une vulnérabilité dans le serveur de messagerie Dovecot permet à un utilisateur malintentionné d'effectuer une attaque de type Man in the middle.
CERTA-2011-AVI-658 Publié le 22 novembre 2011
Une vulnérabilité dans Ubuntu Software Center permet à un attaquant d'installer des paquets modifiés ou de découvrir des informations sensibles.
CERTA-2011-AVI-656 Publié le 22 novembre 2011
De multiples vulnérabilités ont été découvertes dans RealPlayer et peuvent être exploitées par une personne malveillante pour exécuter du code arbitraire.
CERTA-2011-AVI-657 Publié le 22 novembre 2011
TikiWiki est vulnérable à de l'injection de code indirecte à distance.
CERTA-2011-AVI-662 Publié le 22 novembre 2011
Des vulnérabilités dans TYPO3 permettent de réaliser un déni de service à distance et éventuellement une injection SQL.
CERTA-2011-AVI-661 Publié le 22 novembre 2011
Une vulnérabilité dans syslog-ng Premium Edition permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.
CERTA-2011-AVI-653 Publié le 21 novembre 2011
Une vulnérabilité permettant à une personne malintentionnée d'injecter indirectement du code à distance a été découverte dans Ruby on Rails.
CERTA-2011-AVI-654 Publié le 21 novembre 2011
Des vulnérabilités dans SPIP permettent une élévation de privilèges dans l'application et une injection de code indirecte à distance.
CERTA-2011-AVI-652 Publié le 21 novembre 2011
Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.