Avis de sécurité

Deux vulnérabilités de type déni de service ont été corrigées dans Wireshark. Elles peuvent être déclenchées par des messages spécialement conçus visant les dissecteurs PPP et NFS.

Des vulnérabilités ont été corrigées dans Red Hat Certificate System v8. Une première vulnérabilité permet à un attaquant d'effectuer de l'injection de code indirecte à distance (XSS) contre une victime utilisant l'interface Web de Certificate System. Une seconde vulnérabilité concerne des...

Des vulnérabilités ont été corrigées dans Symantec System Recovery 2011 et Symantec Backup Exec System Recovery 2010. Elles sont dues à des vérifications incomplètes lors du chargement de bibliothèques partagées (DLL) et permettent à un attaquant d'exécuter du code arbitraire à distance.

Six vulnérabilités ont été corrigées dans Symantec Web gateway. Deux permettent des exécutions de code arbitraire à distance, deux autres sont de type injection SQL, une permet une inclusion de fichier en local et la dernière réinitialise un mot de passe pour un compte arbitraire.

Une vulnérabilité a été corrigée dans PHP. Elle permet de contourner la protection « open_basedir » du module SQLite.

Douze vulnérabilités ont été corrigés dans Moodle. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de réaliser des injections de code indirecte à distance (XSS)

Plusieurs vulnérabilités ont été corrigées dans HP Network Node Manager i. Elles permettent à un utilisateur malintentionné de provoquer un déni de service à distance et de porter atteinte à l'intégrité et à la confidentialité des données.

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.

Soixante-dix sept vulnérabilités ont été corrigées dans les produits Oracle. Elles concernent de nombreux composants et peuvent pour certaines être exploitées à distance. Le CERTA recommande de mettre à jour vos produits Oracle dès que possible.

Plusieurs vulnérabilités ont été corrigées dans libexif. Plusieurs d'entre elles concernent des débordement de tampon. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire au moyen d'une image contenant des tags EXIF spécialements conçus.