Avis de sécurité

Cinq vulnérabilités ont été corrigées dans Google Chrome. Trois d'entre elles concernent la libération de l'espace mémoire, deux concernent les gestions de nombre à virgule et une concerne l'interprétation XML. Les deux dernières vulnérabilités affectent IPC et ses systèmes de validations.

Cinq vulnérabilités ont été corrigées dans le produit HP NonStop. L'exploitation de ces vulnérabilités peut conduire à un déni de service à distance de l'application, à un accès non autorisé aux données ou encore à un accès non autorisé à l'application.

De multiples vulnérabilités ont été corrigées dans VMware. Les vulnérabilités affectent principalement les bibliothèques XML. Leur exploitation peut provoquer une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans certaines imprimantes HP. La vulnérabilité permet de modifier le firmware d'une imprimante sans y être autorisé.

Dix-neuf vulnérabilités ont été corrigées dans Mozilla Firefox Mobile. Toutes proviennent de corruptions mémoires et peuvent potentiellement être exploitées à distance.

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. La majorité permettent d'exécuter du code arbitraire à distance. Trois permettent de contourner des protections contre les attaques par « injection de code indirecte à distance » (XSS). Enfin, une vulnérabilité permet d'obtenir...

Des vulnérabilités ont été corrigées dans IBM Rational AppScan et Policy Tester. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée afin d'accéder à des informations sensibles, écraser des fichiers, faire de l'injection de code indirecte à distance (XSS) et compromettre...

Une vulnérabilité a été corrigée dans HP-UX CIFS-Server. Elle affecte l'interface d'administration des outils Samba et peut être exploitée par une « injection de requêtes illégitime par rebond » (attaque CSRF).

Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. La vulnérabilité est de type « injection de code indirecte à distance » (XSS) et affecte les outils d'administration.

Deux vulnérabilités ont été corrigées dans WebCalendar. La première permet à un utilisateur non authentifié de réécrire le fichier « settings.php » avec des données arbitraires. La seconde est une « inclusion de fichier en local ». Toutes les deux peuvent mener à une « exécution de code...