Avis de sécurité

Trois vulnérabilités ont été corrigées dans Hitachi JP1/File Transmission Server/FTP. La première concerne le mode PASV qui peut permettre à un attaquant de scanner des ports au moyen du serveur. La deuxième provoque un débordement de mémoire tampon lors de la transmission d'un fichier. La...

Une vulnérabilité a été corrigée dans Avaya Aura Session Manager. Elle permet à un attaquant local de provoquer un déni de service au moyen d'une application spécialement conçue. Elle concerne les versions antérieures à la version 3.2.24 du noyau Linux.

De multiples vulnérabilités ont été corrigées dans Cisco Unified MeetingPlace Web Conferencing. La plus critique permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (injection SQL) à l'aide d'une requête HTTP POST.

Une vulnérabilité a été corrigée dans Cisco Prime Data Center Network Manager. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. Elle concerne les services JBoss Application Server Remote Methode Invocation (RMI).

Une vulnérabilité a été corrigée dans EMC Avamar. Elle concerne le stockage en clair du mot de passe utilisateur « root » dans le client (proxy) VMware.

Deux vulnérabilités ont été corrigées dans phpMyAdmin. La première concerne une injection de code indirecte à distance (XSS). La deuxième permet d'injecter du code dans les communications avec le site « phpmyadmin.net » car elles ne sont pas chiffrées (une attaque par homme du milieu est...

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans Tiki wiki CMS groupware.

Cinq vulnérabilités ont été corrigées dans Request Tracker. Elles permettent à un utilisateur malintentionné de mener des injections de requêtes illégitimes par rebond (CSRF) et d'écrire des fichiers arbitraires sur le disque de stockage.

Trois vulnérabilités ont été corrigées dans les produits de Mozilla. Elles permet à un utilisateur malintentionné de provoquer une injection de code indirecte à distance au moyen d'une page Web spécialement conçue.

Une vulnérabilité critique a été corrigée dans Exim. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un email spécialement conçu. Il s'agit d'un débordement de mémoire tampon dans le tas. La vulnérabilité concerne le composant DKIM de Exim.