Avis de sécurité

De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0 qui est intégré dans IBM WebSphere.

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) dans le système d'aide de IBM Eclipse ( IEHS ) et une redirection vers un site arbitraire.

Une vulnérabilité a été corrigée dans Xen. Elle concerne un dépassement de capacité mémoire pouvant être provoqué par une archive du noyau spécialement conçue.

Une vulnérabilité a été corrigée dans des commutateurs et routeurs HP, 3COM et H3C. Elle concerne une atteinte à la confidentialité des données pouvant mener un utilisateur malintentionné à obtenir les identifiants et mots de passes de l'équipement.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.

Une vulnérabilité a été corrigée dans AIX BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent le composant BIND et permettent à un utilisateur malintentionné à provoquer un déni de service à distance ou un contournement d'authentification.

Une vulnérabilité a été corrigée dans F5 FirePass. Elle permet à un attaquant d'injecter du code SQL dans le contrôleur de F5 FirePass, ce qui provoque une atteinte à la confidentialité des données.

Six vulnérabilités ont été corrigées dans Adobe Shockwave Player. Cinq d'entre elles concernent des débordements de mémoire tampon et un dépassement de tableau. Toutes les vulnérabilités peuvent mener à une exécution de code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans IBM DB2.