Avis de sécurité

Une vulnérabilité a été corrigée dans FreeRADIUS. La vulnérabilité concerne la fonction « ocsp_check » de « rlm_eap_tls.c ». L'exploitation de cette faille permet de contourner l'authentification en utilisant le protocole EAP-TLS avec un certificat client X.509 révoqué.

Deux vulnérabilités ont été corrigées dans curl. La première concerne une vulnérabilité liée à OpenSSL et l'utilisation de SSL_OP_ALL. La seconde affecte le traitement des URL.

Une vulnérabilité a été corrigée dans HP-UX. La vulnérabilité est de type «déni de service à distance» et affecte le module DCE.

Une vulnérabilité a été corrigée dans Joomla!. Cette vulnérabilité est de type «injection de code indirecte à distance» aussi appelée XSS, elle est située dans le système de gestion des mises à jour.

Une vulnérabilité a été corrigée dans IBM Cognos. Cette vulnérabilité est de type débordement de tampon et peut être exploitée à distance.

Plusieurs vulnérabilités pouvant être exploitées à distance ont été corrigées dans HP Onboard Administrator.

Une vulnérabilité a été corrigée dans les produits CheckPoint. Cette vulnérabilité affecte le processus de traitement des tables de hashage et peut provoquer une interruption de service de l'application distante.

Cinq vulnérabilités ont été corrigées dans VMware. Parmi elles, une réécriture de la mémoire ROM de VMware peut mener à une élévation de privilèges.

Une vulnérabilité dans libpng permet à une personne malintentionnée de compromettre une application utilisant cette bibliothèque.

Neuf vulnérabilités ont étés corrigées dans Google Chrome. Les vulnérabilités sont réparties comme suit : - deux affectent le moteur SVG ; - une concerne le proxy SPDY ; - une concerne OpenType ; - une est présente dans v8 ; - une affecte Skia ; - une résulte d'une erreur dans la fragmentation du...