Avis de sécurité

Des vulnérabilités ont été corrigées dans Xoops. Elles concernent des injections de code indirectes à distance via le module PM et tinymce. De plus, plusieurs bibliothèques sont mises à jour dans la version 2.5.5 de Xoops.

Une vulnérabilité a été corrigée dans Apache. La vulnérabilité affecte LD_LIBRARY_PATH et peut autoriser des recherches depuis les objets dynamiques partagés (DSO) dans le répertoire utilisé par Apache. Cette vulnérabilité ne peut être utilisée que par un utilisateur local.

Une vulnérabilité a été corrigée dans HP Onboard Administrator. Son exploitation permet la réalisation d'un déni de service à distance.

Quatre-vingt huit vulnérabilités critiques ont été corrigées par Oracle. L'exploitation des vulnérabilités peut mener à une « exécution de code arbitraire à distance ». Une seule vulnérabilité est accessible en local, les autres peuvent être exploitées depuis le réseau. Le CERTA recommande de...

De multiples vulnérabilités ont étés corrigées dans HP OpenVMS. Ces vulnérabilités affectent plusieurs éléments du produit. Elles permettent de contourner des politiques de sécurité, de s'élever des privilèges, d'effectuer des modifications non autorisées, de causer des dénis de service et...

De multiples vulnérabilités ont été corrigées dans HP System Management Homepage. Leur exploitation permet, entre autres, d'exécuter du code arbitraire à distance et de réaliser des dénis de service.

Des vulnérabilités ont été corrigées dans IBM Tivoli. Un client LDAP peut provoquer un arrêt brutal du serveur IBM Tivoli Directory Server en envoyant une requête spécifique. Les chiffrements NULL-MD5 et NULL-SHA sont configurés par défaut pour TLS. Leur utilisation se traduit par des...

Neuf vulnérabilités ont été corrigées dans Helix Entreprise Player - RealPlayer Entreprise. Les vulnérabilités sont de type « exécution de code à distance » et concernent de nombreux formats de fichier dont le très utilisé « MP4 ».

Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d'élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des permissions appliquées au répertoire utilisé par VMware Tools.

De multiples vulnérabilités ont été corrigées dans Invision Power Board. L'exploitation de ces failles par un attaquant distant permet de lire et d'exécuter des fichiers locaux.