Avis de sécurité

De multiples vulnérabilités ont été corrigées dans TYPO3 . Elles concernent une injection SQL et une redirection de navigation arbitraire.

De multiples vulnérabilités ont été corrigées dans MediaWiki . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Xerox FreeFlow Print Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere Commerce Enterprise. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant 2D de Java.

De multiples vulnérabilités ont été corrigées dans Oracle Java. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant 2D de Java.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.

Une vulnérabilité a été corrigée dans EMC RSA Authentication Agent. Elle permet à un attaquant d'élever ses privilèges.

Une vulnérabilité a été corrigée dans le composant Sudo de Ubuntu. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans IBM DB2. Elles concernent le composant SSL et permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.