Avis de sécurité

Deux vulnérabilités ont été corrigées dans EMC NetWorker Module. La première concerne une exécution de code arbitraire à distance au moyen d'un message réseau spécialement conçu envoyé depuis le client NMM. La seconde concerne l'implémentation de la solution sur Microsoft Exchange Server et...

Une vulnérabilité a été corrigée dans Symantec Ghost Solution Suite. Elle concerne une altération en mémoire lors de l'ouverture d'un fichier de sauvegarde spécialement conçu.

Une vulnérabilité corrigée dans ISC BIND permet à un attaquant de réaliser un déni de service à distance. Un attaquant peut en effet bloquer le service au moyen d'une requête spécialement conçue.

Six vulnérabilités ont été corrigées dans Cisco WebEx. Elles concernent des débordements de mémoire tampon dans le format de stockage des enregistrements vidéos. Un attaquant peut les utiliser pour exécuter du code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans des produits Cisco. Elles concernent le protocole DCERPC et peuvent mener un attaquant à exécuter du code arbitraire à distance.

Des vulnérabilités ont été corrigées dans HP Secure Web Server. La plus critique d'entre elles permet à un attaquant d'accéder à du contenu non autorisé.

Une vulnérabilité a été corrigée dans Joomla! version 3.0.1. Il s'agit d'une injection de code indirecte à distance (XSS) dans le composant de recherche de langage.

De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.

Cinq vulnérabilités ont été corrigées dans Pale Moon. Elles concernent majoritairement des atteintes à la confidentialité des données dans plusieurs de leurs composants.

Une vulnérabilité a été corrigée dans RSA Adaptative Authentication. Elle concerne une atteinte à la confidentialité des données lors d'appels spécifiques à des composants internes à l'application.