Avis de sécurité

Une vulnérabilité a été corrigée dans Avaya. Elle concerne une altération en mémoire dû au fichier « apr_fnmatch.c ». Un utilisateur malintentionné peut ainsi provoquer un déni de service à distance.

Une vulnérabilité de type déni de service à distance a été corrigée dan HP Serviceguard.

Deux vulnérabilités ont été corrigées dans Lotus Domino HTTP Server. L'exploitation réussie de ces vulnérabilités peut permettre l'injection indirecte de code à distance ou la compromission du serveur Lotus Domino.

Deux vulnérabilités ont été corrigées dans Apache Web Server. Leur exploitation réussie pouvant permettre l'accès illégitime à des ressources du serveur ou la divulgation d'information d'autres utilisateurs.

Six vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent toutes les plates-formes du produit et peuvent mener un utilisateur malintentionné à des exécutions de code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Xen. Elles permettent d'altérer des résolutions mémoire et ainsi provoquer un déni de service du serveur.

Quatorze vulnérabilités ont été corrigées dans Wireshark. Elles concernent différents dissecteurs affectés par des vulnérabilités allant de la division par zéro au débordement de mémoire tampon.

Une vulnérabilité a été corrigée dans Apple Remote Desktop. Lors de la connexion à un serveur VNC tiers avec « Encrypt all network data » activé, les données ne sont en réalité pas chiffrées et aucune alerte n'est remontée.

Deux vulnérabilités ont été corrigées dans PostgreSQL. Leur exploitation réussie permet notamment de contourner la politique de sécurité et accéder en lecture/écriture de façon illégitime à des fichiers du serveur.

Deux vulnérabilités ont été corrigées dans Roundcube. Elles concernent des injections de code indirecte à distance (XSS) pouvant intervenir lors de la lecture d'un courriel.