Avis de sécurité

Deux vulnérabilités ont été corrigées dans PostgreSQL. Leur exploitation réussie permet notamment de contourner la politique de sécurité et accéder en lecture/écriture de façon illégitime à des fichiers du serveur.

Deux vulnérabilités ont été corrigées dans Roundcube. Elles concernent des injections de code indirecte à distance (XSS) pouvant intervenir lors de la lecture d'un courriel.

Une vulnérabilité a été corrigée dans HP Integrity Server. Cette vulnérabilité permet à un utilisateur malintentionné d'effectuer un déni de service.

Plusieurs vulnérabilités ont été corrigées dans Java Runtime Evironment (JRE) et Java Developper Kit (JDK) pour HP-UX. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans HP Service Manager Web Tier et HP Service Center Web Tier. Cette vulnérabilité permet à un utilisateur malintentionné d'effectuer de l'injection de code indirecte à distance (cross-site-scripting).

Une vulnérabilité a été corrigée dans HP Service Manager Server et HP Service Center Server. Cette vulnérabilité permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans phpMyAdmin. Elle concerne une injection de code indirecte à distance (XSS) présente dans de multiples pages et actions du logiciel.

Plusieurs vulnérabilités ont été corrigées dans Adobe Reader X et Adobe Acrobat X. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans HP Fortify Software Security Center. Elles concernent l'accès sans authentification à des informations sensibles.

Plusieurs vulnérabilités ont été corrigées dans Adobe Shockwave Player. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.