Avis de sécurité

Une vulnérabilité a été corrigée dans Bash. Elle concerne un débordement de mémoire tampon dans la pile provoqué par un accès à un fichier « /dev/fd » avec un nom trop long.

Des vulnérabilités ont été corrigées dans les produits Siemens SIMATIC STEP7 et SIMATIC PCS7. Elle sont dues à des vérifications effectuées de façon incomplète lors du chargement de bibliothèques partagées (DLL) et permettent à un attaquant d'exécuter du code arbitraire à distance.

Deux vulnérabilités de type déni de service ont été corrigées dans Wireshark. Elles peuvent être déclenchées par des messages spécialement conçus visant les dissecteurs PPP et NFS.

Des vulnérabilités ont été corrigées dans Red Hat Certificate System v8. Une première vulnérabilité permet à un attaquant d'effectuer de l'injection de code indirecte à distance (XSS) contre une victime utilisant l'interface Web de Certificate System. Une seconde vulnérabilité concerne des...

Des vulnérabilités ont été corrigées dans Symantec System Recovery 2011 et Symantec Backup Exec System Recovery 2010. Elles sont dues à des vérifications incomplètes lors du chargement de bibliothèques partagées (DLL) et permettent à un attaquant d'exécuter du code arbitraire à distance.

Six vulnérabilités ont été corrigées dans Symantec Web gateway. Deux permettent des exécutions de code arbitraire à distance, deux autres sont de type injection SQL, une permet une inclusion de fichier en local et la dernière réinitialise un mot de passe pour un compte arbitraire.

Une vulnérabilité a été corrigée dans PHP. Elle permet de contourner la protection « open_basedir » du module SQLite.

Douze vulnérabilités ont été corrigés dans Moodle. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de réaliser des injections de code indirecte à distance (XSS)

Plusieurs vulnérabilités ont été corrigées dans HP Network Node Manager i. Elles permettent à un utilisateur malintentionné de provoquer un déni de service à distance et de porter atteinte à l'intégrité et à la confidentialité des données.

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.