Avis de sécurité

Une porte dérobée a été supprimée dans phpMyAdmin. Elle se trouvait dans le fichier server_sync.php et permettait à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere MQ. Elle concerne un défaut d'alignement des adresses dans le serveur pouvant causer un déni de service à distance.

Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. Elles concernent des injections de code indirecte à distance.

De multiples vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans Joomla! version 2.5.7.

Une vulnérabilité a été corrigée dans RSA Authentication Agent et RSA Authentication Client. Seules les plate-formes Microsoft Windows XP et Microsoft Windows 2003 sont concernées. Sous certaines conditions un utilisateur malintentionné peut ainsi acquérir des accès non prévus.

De multiples vulnérabilités ont été corrigées dans les produits Avaya. Les correctifs sont liés à la mise à jour de leurs systèmes Redhat.

De multiples vulnérabilités ont été corrigées dans HP SiteScope v11.13. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Cinq vulnérabilités ont été corrigées dans Internet Explorer. Elles concernent des utilisations de données après la libération de l'espace mémoire (use after free) et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte...

De multiples vulnérabilités ont été corrigées dans IOS 6. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.