Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Apple OS X Server 2.1.1. Elles concernent le serveur de messagerie Jabber et la base de données PostgreSQL. Elles permettent une atteinte à la confidentialité des données et un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans Wireshark 1.8.3. Elles permettent de faire des dénis de service à distance. Les dissecteurs affectés sont HSRP, PPP et LDP.

De multiples vulnérabilités ont été corrigées dans Citrix NetScaler SDX. Elles permettent de faire des dénis de service et des élévations de privilèges.

Des vulnérabilités ont été corrigées dans CA License. Elle permettent à un attaquant d'exécuter du code arbitraire et d'élever ses privilèges.

Une vulnérabilité a été corrigée dans HP IBRIX. Elle concerne une fuite d'information pouvant porter atteinte à la confidentialité des données.

Une vulnérabilité a été corrigée dans Symantec Entreprise Vault product suite. Elle concerne le composant Oracle Outside-In et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM AIX. Elle permet à un utilisateur local de provoquer la fermeture du processus d'un autre utilisateur.

Une vulnérabilité a été corrigée dans IBM WebSphere Commerce. Elle permet une atteinte à la confidentialité des données d'un utilisateur.

Une vulnérabilité a été corrigée dans IBM Rational Team Concert. Elle permet une injection de requêtes illégitime par rebond (CSRF).

De multiples vulnérabilités ont été corrigées dans IBM Rational Synergy. Certaines d'entre elles permettent une atteinte à la confidentialité des données.