Avis de sécurité

Une vulnérabilité a été corrigée dans les composants du spouleur d'impression Windows. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'une tâche d'impression spécialement conçue.

Une vulnérabilité a été corrigée dans ProFTPD. Elle permet à un attaquant de provoquer une élévation de privilèges au moyen d'accès concurrentiels.

Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne un débordement de mémoire tampon dans les services SunRPC pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans RPM Package Manager. Elle permet à un attaquant de contourner la politique de sécurité.

Deux vulnérabilités ont été corrigée dans Asterisk. La première concerne un débordement de mémoire dans la pile TCP et la seconde peut mener un utilisateur non authentifié à exécuter des actions privilégiées.

Deux vulnérabilités ont été corrigées dans Symfony. La première concerne un accès aux routes du pare-feu au moyen d'un double encodage d'URL. La seconde peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM SPSS Modeler. Elle permet à un utilisateur malintentionné de télécharger des données arbitraires au moyen d'un fichier XML spécialement conçu.

Une vulnérabilité a été corrigée dans Symantec Entreprise Security Manager. Elle peut mener un utilisateur malintentionné à insérer du code arbitraire à la racine du serveur et ainsi à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans EMC Data Protection Advisor. Elle permet à un utilisateur non authentifié de télécharger et d'envoyer des fichiers arbitraires sur le serveur.

De multiples vulnérabilités ont été corrigées dans Tiki Wiki CMS Groupware. Elles concernent le formatage des objets pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.