Avis de sécurité

Une vulnérabilité, non détaillée par l'éditeur, de type injection de code indirecte à distance (XSS) a été corrigé dans IBM Rational Change.

Quatre vulnérabilités ont été corrigées dans Symantec Web Gateway. La première est une injection de code indirecte à distance (XSS). La deuxième est une faille d'inclusion de fichier pouvant mener à une exécution de commandes arbitraires à distance. La troisième permet de télécharger ou d'effacer...

Une vulnérabilité a été corrigée dans OpenVMS. Elle concerne ACMELOGIN quand le service système « SYS$ACM » est utilisé pour l'authentification. Un attaquant peut utiliser cette vulnérabilité en local pour élever ses droits sur le système.

De multiples vulnérabilités ont été corrigées dans HP-UX. Elles affectent l'environnement JAVA JRE et JDK ainsi que OpenSSL. Les failles sont majoritairement des dénis de service mais sont également présents des modifications de données et des accès non autorisés aux données.

Trois vulnérabilités ont été corrigées dans OpenOffice et deux dans LibreOffice. La première est un débordement d'entier dans « vclmi.dll » et provoque un débordement de mémoire tampon dans le tas. Une image JPEG spécialement conçue dans un fichier DOC peut être utilisée pour exploiter cette...

Dix-sept vulnérabilités ont étés corrigées dans QuickTime. La majorité des vulnérabilités concernent des erreurs dans le traitement de formats de fichiers. Chacune de ces erreurs peut mener à une exécution de code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans RealPlayer. La première concerne une corruption mémoire lors du traitement des fichiers MP4. La seconde une erreur d'interprétation de RealMedia ASMRuleBook pouvant mener à une exécution de code arbitraire à distance. La dernière affecte l'interpréteur...

Une vulnérabilité a été corrigée dans IBM Cognos Express. Un attaquant distant peut envoyer des données spécialement conçues au serveur IBM Cognos Analytic Server (ICAS) et provoquer un débordement de mémoire tampon. Il peut ainsi exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Socat. Elle est présente lors de l'utilisation de l'option « READLINE » et provoque un débordement de mémoire tampon dans le tas. Une exploitation réussie de cette faille peut mener à une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans SPIP. Elles concernent des erreurs PHP, et un dysfonctionnement javacript.