Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Wireshark . Elles concernent les dissecteurs et permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Une vulnérabilité a été corrigée dans Google Chrome. Elle concerne le composant WebKit et permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans les produits Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de la fonction javascript document.execCommand().

Une vulnérabilité a été corrigée dans le noyau Red Hat. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.

Une vulnérabilité a été corrigée dans Citrix Access Gateway Standard Edition. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans TYPO3 . Elles concernent une injection SQL et une redirection de navigation arbitraire.

De multiples vulnérabilités ont été corrigées dans MediaWiki . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Xerox FreeFlow Print Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere Commerce Enterprise. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant 2D de Java.