Avis de sécurité


CERTA-2011-AVI-286 Publié le 11 mai 2011
Plusieurs vulnérabilités, permettant à une personne malintentionnée de causer un déni de service, porter atteinte à la confidentialité des données, d'élever ses privilèges et d'exécuter du code arbitraire, ont été découvertes dans Xen.
CERTA-2011-AVI-280-001 Publié le 6 mai 2011
Une vulnérabilité dans Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-279 Publié le 6 mai 2011
Une vulnérabilité dans ISC BIND est exploitable par une utilisateur malveillant pour provoquer un déni de service à distance.
CERTA-2011-AVI-277-001 Publié le 6 mai 2011
Plusieurs vulnérabilités dans HP SNMP Agents et HP Insight Management Agents peuvent être exploitées par une personne malveillante distante pour porter atteinte à la confidentialité des données ou réaliser de l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-276 Publié le 6 mai 2011
Une vulnérabilité pouvant conduire à la divulgation de clés privées a été découverte dans OpenSSH.
CERTA-2011-AVI-278 Publié le 6 mai 2011
Une vulnérabilité dans le paquet Ubuntu de usb-creator permet à un utilisateur malveillant d'effectuer des opérations non autorisées sur les points de montage de partitions.
CERTA-2011-AVI-275 Publié le 5 mai 2011
Plusieurs vulnérabilités affectent Horde dont certaines permettent à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2011-AVI-272 Publié le 4 mai 2011
Une vulnérabilité dans le module BCAAA des BlueCoat permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-273-001 Publié le 4 mai 2011
Une vulnérabilité permettant à une personne malintentionnée de déclencher un déni de service a été découverte dans Vino.