Avis de sécurité

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Au moyen de ces vulnérabilités, un utilisateur malintentionné peut exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans IBM XIV Storage System. La plus critique concerne une clef faible pour un certificat OpenSSL. La clef a été générée sur un système Debian qui était exposé à un problème d'entropie lors de sa génération.

Une vulnérabilité a été corrigée dans IBM WebSphere Message Broker. Elle permet à un attaquant d'augmenter ses privilèges. Elle concerne le composant Web Services Security.

De multiples vulnérabilités ont été corrigées dans IBM DB2 QMF. La plus critique permet à un attaquant une atteinte à la confidentialité des données. Elle concerne le composant Java Runtime Environment (JRE).

Deux vulnérabilités ont été corrigées dans CA ARCserve Backup. Elles concernent le protocole RPC et peuvent permettre un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Drupal 7.16. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Apple OS X. Elles concernent toutes le composant Java. Certaines permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité non décrite par l'éditeur a été corrigée dans AWStats.

Deux vulnérabilités ont été corrigées dans Oracle Virtualization. Elles concernent un déni de service et une atteinte à l'intégrité des données.

Dix-huit vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Elles concernent des dénis de services à distance, des atteintes à l'intégrité des données, des atteintes à la confidentialité des données et des élévations de privilèges