Avis de sécurité

Une vulnérabilité a été corrigée dans IBM Cognos Express. Un attaquant distant peut envoyer des données spécialement conçues au serveur IBM Cognos Analytic Server (ICAS) et provoquer un débordement de mémoire tampon. Il peut ainsi exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Socat. Elle est présente lors de l'utilisation de l'option « READLINE » et provoque un débordement de mémoire tampon dans le tas. Une exploitation réussie de cette faille peut mener à une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans SPIP. Elles concernent des erreurs PHP, et un dysfonctionnement javacript.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Plusieurs utilisations d'espaces mémoire libérés et accès non cloisonnés en mémoire peuvent être exploités par un attaquant pour exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Sympa. Elles concernent la gestion des archives. Au moyen de ces failles un attaquant peut afficher la page de gestion des archives, télécharger tout ou partie des archives et supprimer tout ou partie des archives.

Une vulnérabilité dans la gestion des ciphersuites en mode CBC a été corrigée dans OpenSSL. Cette vulnérabilité peut-être exploitée pour provoquer un déni de service dans les applications liées à la librairie OpenSSL pour implémenter le protocole DTLS. Seul OpenSSL 1.0.1 et supérieur expose...

Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle concerne une injection SQL lors de la mise à jour de la base de données utilisateur. Pour exploiter cette vulnérabilité un attaquant devra avoir accès aux outils de maintenance de ClearQuest.

Une vulnérabilité a été corrigée dans Opera. Au moyen d'une adresse (URL) spécialement conçue un attaquant peut réécrire une zone mémoire pour y insérer ses données. L'exploitation de cette vulnérabilité peut conduire à une exécution de code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans EMC Documentum Information Rights Management. La première est un déréférencement de pointeur nul causé par des données spécialement conçues envoyées au serveur. La deuxième intervient lors de l'envoi répétitif de données non autorisées au serveur. Les...

Une vulnérabilité a été corrigée dans IBM AIX. Cette vulnérabilité peut être exploitée par une personne malveillante distante pour activer ou désactiver un service RPC et ainsi provoquer un déni de service ou obtenir des informations sensibles.