Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Google Chrome. Plusieurs utilisations d'espaces mémoire libérés et accès non cloisonnés en mémoire peuvent être exploités par un attaquant pour exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Sympa. Elles concernent la gestion des archives. Au moyen de ces failles un attaquant peut afficher la page de gestion des archives, télécharger tout ou partie des archives et supprimer tout ou partie des archives.

Une vulnérabilité dans la gestion des ciphersuites en mode CBC a été corrigée dans OpenSSL. Cette vulnérabilité peut-être exploitée pour provoquer un déni de service dans les applications liées à la librairie OpenSSL pour implémenter le protocole DTLS. Seul OpenSSL 1.0.1 et supérieur expose...

Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle concerne une injection SQL lors de la mise à jour de la base de données utilisateur. Pour exploiter cette vulnérabilité un attaquant devra avoir accès aux outils de maintenance de ClearQuest.

Une vulnérabilité a été corrigée dans Opera. Au moyen d'une adresse (URL) spécialement conçue un attaquant peut réécrire une zone mémoire pour y insérer ses données. L'exploitation de cette vulnérabilité peut conduire à une exécution de code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans EMC Documentum Information Rights Management. La première est un déréférencement de pointeur nul causé par des données spécialement conçues envoyées au serveur. La deuxième intervient lors de l'envoi répétitif de données non autorisées au serveur. Les...

Une vulnérabilité a été corrigée dans IBM AIX. Cette vulnérabilité peut être exploitée par une personne malveillante distante pour activer ou désactiver un service RPC et ainsi provoquer un déni de service ou obtenir des informations sensibles.

Trente-six vulnérabilités ont été corrigées dans OS X Lion. Il est possible d'exécuter du code arbitraire à distance, d'exécuter du code en local, d'obtenir des données sensibles et d'élever ses privilèges. De nombreuses applications et fonctions sont touchées, toutes sont décrites dans le...

Quatre vulnérabilités ont été corrigées dans Safari. Elles concernent deux injections de code indirecte à distance (XSS) et deux exécutions de code arbitraire à distance sur « Webkit ».

Plusieurs vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans la version 5.0.21 de Horde IMB.