Avis de sécurité

Deux vulnérabilités ont été corrigées dans CA ARCserve Backup. Elles concernent le protocole RPC et peuvent permettre un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Drupal 7.16. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Apple OS X. Elles concernent toutes le composant Java. Certaines permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité non décrite par l'éditeur a été corrigée dans AWStats.

Deux vulnérabilités ont été corrigées dans Oracle Virtualization. Elles concernent un déni de service et une atteinte à l'intégrité des données.

Dix-huit vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Elles concernent des dénis de services à distance, des atteintes à l'intégrité des données, des atteintes à la confidentialité des données et des élévations de privilèges

Treize vulnérabilités ont été corrigées dans Oracle Financial Services Software. Elles concernent des atteintes à l'intégrité des données et des atteintes à la confidentialité des données.

Deux vulnérabilités ont été corrigées dans Oracle Industry Applications. Elles concernent un déni de service à distance et des atteintes à la confidentialité et intégrité des données.

Deux vulnérabilités ont été corrigées dans Oracle Siebel CRM. Elles concernent des atteintes à la confidentialité des données.

Neuf vulnérabilités ont été corrigées dans les produits Oracle People Soft. Elles concernent des contournements de la politique de sécurité et des atteintes à la confidentialité des données.