Avis de sécurité

Deux vulnérabilités ont été corrigées dans Bugzilla. Elles peuvent être utilisées par une personne distante malintentionnée pour réaliser de l'injection de requêtes illégitime par rebond (CSRF) et pour contourner la politique de sécurité.

De multiples vulnérabilités dans Drupal permettent de contourner des restrictions d'accès à des fichiers, de modifier des informations d'utilisateur et d'injecter illégitimement des requêtes par rebond.

Une vulnérabilité permettant à un utilisateur malintentionné d'exécuter du code arbitraire à distance est présente dans HP Network Automation.

Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données, causer un déni de service et d'élever ses privilèges sont présentes dans Apache HTTP Server.

Une vulnérabilité, permettant à un utilisateur malintentionné de causer un déni de service local, de porter atteinte à l'intégrité des données ou d'élever ses privilèges, est présente dans AccountsService.

Une vulnérabilité présente dans Software Properties peut être utilisée par un attaquant afin d'installer des clés PPA GPG arbitraires.

Plusieurs vulnérabilités corrigées dans les produits Mozilla peuvent être exploitées pour contourner la politique de sécurité, injecter du code indirectement à distance, ou exécuter du code arbitraire à distance.

Un grand nombre de vulnérabilités, dont certaines permettent d'exécuter du code arbitraire à distance, sont présentes dans VMware ESX et VMware ESXi.

Une vulnérabilité présente dans les produits Oracle GlassFish Entreprise Server et Oracle Java System Application Server a été corrigée.

Une vulnérabilité a été corrigée dans RSA enVision et permet à un utilisateur malintentionné de porter atteinte à la confidentialité des données.