Avis de sécurité

Une vulnérabilité a été corrigée dans PyCrypto. Une erreur dans la génération des clés ElGamal permet à un attaquant de reduire grandement l'espace de clés dans le cas d'une attaque par recherche exhaustive.

Deux vulnérabilités ont été corrigées dans Asterisk. Une concerne le canal IAX2 et peut être exploitée à distance pour exécuter du code arbitraire. La deuxième est un déréférencement de pointeur nul, seul un déni de service peut être provoqué.

De multiples vulnérabilités ont été corrigées dans EMC AutoStart. Elles concernent des débordements de mémoire tampon provoqués par des données spécialement conçues envoyées à l'agent.

Une vulnérabilité a été corrigée dans VMware. Elle concerne une élévation de privilèges lors du chargement d'une bibliothèque non standard.

De nombreuses vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance ou de provoquer un arrêt inopiné de l'application en utilisant une page Web spécialement conçue.

Une vulnérabilité a été corrigée dans Apache Commons Compress et Apache Ant. Elle concerne les flux de compression « bzip2 », en entrant des données spécialement conçues il est possible de bloquer le processus.

Une vulnérabilité a été corrigée dans IBM Lotus Quickr dans sa version Domino. Elle concerne le téléchargement du fichier « qp2.cab » par l'ActiveX Quickr. Celui-ci peut être modifié lors de son transfert par un attaquant et sera alors exécuté côté client avec les droits courants du navigateur.

Trois vulnérabilités ont été corrigées dans Wireshark. La première provoque une boucle dans l'exécution du code, celle-ci rend l'application temporairement inutilisable. La deuxième concerne les routines d'allocations mémoire pour module d'analyse « DIAMETER » et provoque un déni de service. La...

Plusieurs vulnérabilités ont été corrigées dans Symantec Endpoint protection. Une vulnérabilité non détaillée par l'éditeur permet à un utilisateur malintentionné de provoquer un déni de service à distance (seule la version 11.x est affectée). Une deuxième vulnérabilité permettant une élévation...

Huit vulnérabilités ont été corrigées dans Moodle. La majorité d'entre elles permettent un accès à des zones ou données à accès limités. Une vulnérabilité concerne une injection de code indirecte à distance (XSS) dans le titre des pages wiki.