Avis de sécurité

Une vulnérabilité a été corrigée dans Apache Commons Compress et Apache Ant. Elle concerne les flux de compression « bzip2 », en entrant des données spécialement conçues il est possible de bloquer le processus.

Une vulnérabilité a été corrigée dans IBM Lotus Quickr dans sa version Domino. Elle concerne le téléchargement du fichier « qp2.cab » par l'ActiveX Quickr. Celui-ci peut être modifié lors de son transfert par un attaquant et sera alors exécuté côté client avec les droits courants du navigateur.

Trois vulnérabilités ont été corrigées dans Wireshark. La première provoque une boucle dans l'exécution du code, celle-ci rend l'application temporairement inutilisable. La deuxième concerne les routines d'allocations mémoire pour module d'analyse « DIAMETER » et provoque un déni de service. La...

Plusieurs vulnérabilités ont été corrigées dans Symantec Endpoint protection. Une vulnérabilité non détaillée par l'éditeur permet à un utilisateur malintentionné de provoquer un déni de service à distance (seule la version 11.x est affectée). Une deuxième vulnérabilité permettant une élévation...

Huit vulnérabilités ont été corrigées dans Moodle. La majorité d'entre elles permettent un accès à des zones ou données à accès limités. Une vulnérabilité concerne une injection de code indirecte à distance (XSS) dans le titre des pages wiki.

Une vulnérabilité, non détaillée par l'éditeur, de type injection de code indirecte à distance (XSS) a été corrigé dans IBM Rational Change.

Quatre vulnérabilités ont été corrigées dans Symantec Web Gateway. La première est une injection de code indirecte à distance (XSS). La deuxième est une faille d'inclusion de fichier pouvant mener à une exécution de commandes arbitraires à distance. La troisième permet de télécharger ou d'effacer...

Une vulnérabilité a été corrigée dans OpenVMS. Elle concerne ACMELOGIN quand le service système « SYS$ACM » est utilisé pour l'authentification. Un attaquant peut utiliser cette vulnérabilité en local pour élever ses droits sur le système.

De multiples vulnérabilités ont été corrigées dans HP-UX. Elles affectent l'environnement JAVA JRE et JDK ainsi que OpenSSL. Les failles sont majoritairement des dénis de service mais sont également présents des modifications de données et des accès non autorisés aux données.

Trois vulnérabilités ont été corrigées dans OpenOffice et deux dans LibreOffice. La première est un débordement d'entier dans « vclmi.dll » et provoque un débordement de mémoire tampon dans le tas. Une image JPEG spécialement conçue dans un fichier DOC peut être utilisée pour exploiter cette...