Avis de sécurité

Le démon kadmind de MIT Kerberos présente une vulnérabilité qui permet de réaliser un déni de service à distance.

Le gestionnaire de statistiques de sites web Piwik présentaient des vulnérabilités qui permettaient de réaliser de l'injection de code indirecte (XSS), des insertions de fichiers locaux (LFI), des dénis de service à distance et d'exécuter des commandes à distance sans vérification suffisante.

Plusieurs vulnérabilités ont été corrigées pour les produits Mozilla. Leur exploitation permet notamment l'exécution de code arbitraire à distance.

Deux vulnérabilités permettant à une personne malintentionnée d'effectuer des injections SQL ont été corrigées dans Ruby on Rails.

Une vulnérabilité a été corrigée dans BIND. Certains enregistrements de longueur nulle ne sont pas correctement traités par le serveur DNS. Cette vulnérabilité permet de provoquer un déni de service, ou de porter atteinte à l'intégrité ou à la confidentialité des données.

Le magasin de certificats de Microsoft Windows a été mis à jour pour révoquer des certificats intermédiaires utilisés frauduleusement pour signer des codes malveillants, notamment par le logiciel malveillant « Flame » .

Une vulnérabilité dans le traitement des scripts (script-fu) permet à un utilisateur malveillant de provoquer un débordement de mémoire et d'exécuter du code arbitraire.

De multiples vulnérabilités de type XSS (injection de code indirecte à distance) ont été corrigées dans Horde Groupware. Ces vulnérabilités, présentes dans les fonctionnalités de messagerie et de calendrier, permettent à un utilisateur malintentionné d'exécuter du code dans le navigateur Web du...

La fonction crypt() de FreeBSD présente une vulnérabilité dans le traitement des caractères hors de l'alphabet ASCII (7 bits) qui permet de contourner la politique de sécurité.

Une vulnérabilité a été corrigée dans Cisco IOS XR. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné de provoquer un déni de service en envoyant un paquet réseau spécialement conçu à un équipement vulnérable.