Avis de sécurité

Des vulnérabilités ont été corrigées dans HP Secure Web Server. La plus critique d'entre elles permet à un attaquant d'accéder à du contenu non autorisé.

Une vulnérabilité a été corrigée dans Joomla! version 3.0.1. Il s'agit d'une injection de code indirecte à distance (XSS) dans le composant de recherche de langage.

De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.

Cinq vulnérabilités ont été corrigées dans Pale Moon. Elles concernent majoritairement des atteintes à la confidentialité des données dans plusieurs de leurs composants.

Une vulnérabilité a été corrigée dans RSA Adaptative Authentication. Elle concerne une atteinte à la confidentialité des données lors d'appels spécifiques à des composants internes à l'application.

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes...

Une vulnérabilité de type injection de code indirecte à distance (XSS) est corrigée dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS).

Une vulnérabilité de type déréférencement de pointeur Null dans Kerberos a été corrigée. Elle permet à un attaquant de réaliser un déni de service à distance au moyen d'une requête de session spécialement conçue.

Une vulnérabilité a été corrigée dans le noyau de Microsoft Windows. Elle permet à un attaquant une élévation de ses privilèges en exécutant une application spécialement conçue.

De multiples vulnérabilités ont été corrigées dans Microsoft FAST Search Server 2010. Elles permettent entre autres une exécution de code arbitraire à distance.