Avis de sécurité

Une erreur a été corrigée dans la gestion des sessions de PGP Universal Server. Elle peut conduire à la divulgation de la clé privée d'un client.

Deux vulnérabilités de type dépassement de tampon ont été corrigées dans Adobe Photoshop. Ces vulnérabilités se déclenchent par l'ouverture de fichiers spécialement conçus.

Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles concernent des fuites de mots de passe LDAP, des injections de codes indirectes à distance (XSS) et différents durcissements des actions sensibles.

De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles concernent les éléments d'éditeurs tiers implémentés dans les solutions. Les éléments suivants ont étés mis à jour : - Java Runtime Environment (JRE) ; - OpenSSL ; - le noyau ; - Perl ; - libxml2 ; - glibc ; - GnuTLS ;...

Deux vulnérabilités ont été corrigées dans Asterisk. La première permet à un utilisateur malintentionné d'acquérir un interprèteur de commandes à distance. La seconde concerne le traitement des appels IAX2 et peut mener à un contournement de certaines règles ACL.

Une vulnérabilité a été corrigée dans GarrettCom Magnum MNS-6K Management Software. Elle concerne un mot de passe inscrit en dur dans le système, un utilisateur malveillant peut ainsi élever ses privilèges.

Huit vulnérabilités ont été corrigées dans Google Chrome. Elles concernent entre autres des accès concurrents en mémoire, des lectures de données non permises et des problèmes dans le traitement des transformations XSL.

Une vulnérabilité a été corrigée dans les produits IBM. Celle-ci permet à un utilisateur malveillant d'obtenir des privilèges administrateur.

Plusieurs vulnérabilités ont été corrigées dans les produits IBM. Parmi celles-ci, une vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de paramètrage spécialement conçu.