Avis de sécurité

Deux vulnérabilités ont été corrigées dans les produits Asterisk. La première concerne la libération de sessions RTP et de dialogues SIP lors de l'envoi d'un message « re-invite » à un équipement distant. Cette vulnérabilité peut causer un déni de service à distance. La seconde concerne la...

Une vulnérabilité a été corrigée dans Pidgin. Il s'agit d'une erreur dans la gestion des images reçues lors d'une conversation. Ce problème conduit à un dépassement de tampon et potentiellement à une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans HP ProtectTools Enterprise. Elle concerne une compromission du tas en mémoire au moyen d'un argument « SidString » trop long.

Une vulnérabilité a été corrigée dans RSA Access Manager. Elle permet de rejouer une session depuis une session compromise. Ceci est dû à une désactivation incomplète de la session après la déconnexion d'un utilisateur.

Une vulnérabilité a été corrigée dans TYPO3. Elle permet une injection de code indirecte à distance (XSS) par l'intermédiaire du paramètre movieName du fichier swfupload.swf.

Une faille a été corrigée dans SPIP. La vulnérabilité n'est pas décrite par l'éditeur, mais elle est jugée critique.

Une vulnérabilitié a été corrigée dans Avaya IP Office Customer Call Reporter. Elle permet à un utilisateur non authentifié de pouvoir envoyer des fichiers arbitraires sur le serveur au moyen de « ImageUpload.ashx ». Ainsi un attaquant peut exécuter du code arbitraire à distance.

Une vulnérabiltié a été corrigée dans HP-UX. Elle concerne le produit BIND et peut provoquer un déni de service à distance de l'application.

Une vulnérabilité a été corrigée dans Novell GroupWise. Elle permet de se déplacer arbitrairement dans les répertoires au moyen du paramètre « User.interface ».

Une vulnérabilité a été corrigée dans HP Network Node Manager I. Elle concerne une injection de code indirecte à distance (XSS).