Avis de sécurité

De multiples vulnérabilités ont étés corrigées dans HP OpenVMS. Ces vulnérabilités affectent plusieurs éléments du produit. Elles permettent de contourner des politiques de sécurité, de s'élever des privilèges, d'effectuer des modifications non autorisées, de causer des dénis de service et...

De multiples vulnérabilités ont été corrigées dans HP System Management Homepage. Leur exploitation permet, entre autres, d'exécuter du code arbitraire à distance et de réaliser des dénis de service.

Des vulnérabilités ont été corrigées dans IBM Tivoli. Un client LDAP peut provoquer un arrêt brutal du serveur IBM Tivoli Directory Server en envoyant une requête spécifique. Les chiffrements NULL-MD5 et NULL-SHA sont configurés par défaut pour TLS. Leur utilisation se traduit par des...

Neuf vulnérabilités ont été corrigées dans Helix Entreprise Player - RealPlayer Entreprise. Les vulnérabilités sont de type « exécution de code à distance » et concernent de nombreux formats de fichier dont le très utilisé « MP4 ».

Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d'élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des permissions appliquées au répertoire utilisé par VMware Tools.

De multiples vulnérabilités ont été corrigées dans Invision Power Board. L'exploitation de ces failles par un attaquant distant permet de lire et d'exécuter des fichiers locaux.

Le serveur nginx pour lequel le module ngx_http_mp4_module est activé et la directive MP4 positionnée présente une vulnérabilité permettant à un attaquant d'exécuter du code arbitraire au moyen d'un fichier MP4 spécialement construit.

Le gestionnaire de connexions réseau pour Linux WICD présente une vulnérabilité dans la fonction SetWiredProperty(). L'exploitation de cette dernière permet à un attaquant d'élever ses privilèges.

Des vulnérabilités dans le traitement des en-têtes par RPM permettent à un attaquant d'exécuter du code arbitraire.

Une vulnérabilité a été corrigée dans Samba. Cette vulnérabilité est un débordement de tampon de type heap overflow. Elle peut être exploitée au moyen d'un message RPC, sans être authentifié et permet d'exécuter un code arbitraire à distance avec les droits root.