Avis de sécurité

Vulnérabilité dans Qemu

CERTA-2011-AVI-383 Publié le 7 juillet 2011
Deux vulnérabilités ont été corrigées dans qemu-kvm et permettent à un utilisateur d'un système invité, de réaliser un déni de service et dans certains cas, d'élever ses privilèges dans le système hôte.

Multiples vulnérabilités dans Bind

CERTA-2011-AVI-381-001 Publié le 6 juillet 2011
Deux vulnérabilités présentes dans Bind permettent à un utilisateur distant malintentionné de provoquer un déni de service.

Multiples vulnérabilités dans phpMyAdmin

CERTA-2011-AVI-380 Publié le 5 juillet 2011
Plusieurs vulnérabilités dans phpMyAdmin permettent à un utilisateur distant d'exécuter du code arbitraire, de porter atteinte à l'intégrité ou à la confidentialité de certaines données.

Vulnérabilités dans Opera

CERTA-2011-AVI-376 Publié le 1 juillet 2011
Plusieurs vulnérabilités ont été corrigées dans Opera dont une permet de provoquer un déni de service à distance.

Vulnérabilité dans Drupal

CERTA-2011-AVI-378 Publié le 1 juillet 2011
Une vulnérabilité dans Drupal permet de contourner les droits d'accès aux noeuds.

Vulnérabilité dans WordPress

CERTA-2011-AVI-379 Publié le 1 juillet 2011
Une vulnérabilité dans WordPress permet une élévation de privilèges.

Vulnérabilité dans Zope et Plone

CERTA-2011-AVI-377 Publié le 1 juillet 2011

Risque Élévation de privilèges. Systèmes affectés Zope 2.10 à 2.13 ; Plone 3.x et 4.x. Description Une vulnérabilité dans Plone …

Vulnérabilité dans Novell File Reporter

CERTA-2011-AVI-375 Publié le 29 juin 2011
Une vulnérabilité dans Novell File Reporter Engine permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.

Vulnérabilité dans des boitiers VPN Arkoon

CERTA-2011-AVI-372 Publié le 29 juin 2011

Risque Contournement de la politique de sécurité. Systèmes affectés Gamme Arkoon FAST360. Description Une vulnérabilité dans les boitiers FAST360 d’Arkoon …