Avis de sécurité

Deux vulnérabilités ont été corrigées dans Xen. Elles permettent d'altérer des résolutions mémoire et ainsi provoquer un déni de service du serveur.

Quatorze vulnérabilités ont été corrigées dans Wireshark. Elles concernent différents dissecteurs affectés par des vulnérabilités allant de la division par zéro au débordement de mémoire tampon.

Une vulnérabilité a été corrigée dans Apple Remote Desktop. Lors de la connexion à un serveur VNC tiers avec « Encrypt all network data » activé, les données ne sont en réalité pas chiffrées et aucune alerte n'est remontée.

Deux vulnérabilités ont été corrigées dans PostgreSQL. Leur exploitation réussie permet notamment de contourner la politique de sécurité et accéder en lecture/écriture de façon illégitime à des fichiers du serveur.

Deux vulnérabilités ont été corrigées dans Roundcube. Elles concernent des injections de code indirecte à distance (XSS) pouvant intervenir lors de la lecture d'un courriel.

Une vulnérabilité a été corrigée dans HP Integrity Server. Cette vulnérabilité permet à un utilisateur malintentionné d'effectuer un déni de service.

Plusieurs vulnérabilités ont été corrigées dans Java Runtime Evironment (JRE) et Java Developper Kit (JDK) pour HP-UX. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans HP Service Manager Web Tier et HP Service Center Web Tier. Cette vulnérabilité permet à un utilisateur malintentionné d'effectuer de l'injection de code indirecte à distance (cross-site-scripting).

Une vulnérabilité a été corrigée dans HP Service Manager Server et HP Service Center Server. Cette vulnérabilité permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans phpMyAdmin. Elle concerne une injection de code indirecte à distance (XSS) présente dans de multiples pages et actions du logiciel.