Avis de sécurité

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.

Une vulnérabilité a été corrigée dans AIX BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent le composant BIND et permettent à un utilisateur malintentionné à provoquer un déni de service à distance ou un contournement d'authentification.

Une vulnérabilité a été corrigée dans F5 FirePass. Elle permet à un attaquant d'injecter du code SQL dans le contrôleur de F5 FirePass, ce qui provoque une atteinte à la confidentialité des données.

Six vulnérabilités ont été corrigées dans Adobe Shockwave Player. Cinq d'entre elles concernent des débordements de mémoire tampon et un dépassement de tableau. Toutes les vulnérabilités peuvent mener à une exécution de code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans IBM DB2.

Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne le client FTP qui est capable de lire des fichiers dont l'accès ne devrait pas être autorisé.

Une vulnérabilité a été corrigée dans McAfee Firewall Enterprise. Elle concerne un déni de service à distance sur BIND pouvant être provoqué au moyen d'une combinaison d'enregistrements spécifiques.

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Au moyen de ces vulnérabilités, un utilisateur malintentionné peut exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans IBM XIV Storage System. La plus critique concerne une clef faible pour un certificat OpenSSL. La clef a été générée sur un système Debian qui était exposé à un problème d'entropie lors de sa génération.