Avis de sécurité

De multiples vulnérabilités ont été corrigées dans libssh. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Dovecot. Elle permet à un attaquant de provoquer un déni de service distance au moyen d'une recherche courriel spécialement conçue.

De multiples vulnérabilités ont été corrigées dans les produits Hitachi. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans IBM WebSphere Message Broker. Elle permet à un attaquant de provoquer une élévation de privilèges. Il s'agit d'un problème de droits dans les fichiers déployés par l'application.

De multiples vulnérabilités ont été corrigées dans IBM DOORS Web Access. Elles permettent à un attaquant de provoquer un déni de service à distance, et une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant Java Runtime Environment.

De multiples vulnérabilités ont été corrigées dans IBM Lotus Symphony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance au moyen de paquets spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Apple TV. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans IBM Rational Developer for System z. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Le mot de passe du certificat SSL n'est pas stocké sur la machine de manière sécurisée.