Avis de sécurité

Une vulnérabilité a été corrigée dans IBM Rational Developer for System z. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Le mot de passe du certificat SSL n'est pas stocké sur la machine de manière sécurisée.

Une vulnérabilité a été corrigée dans IBM Tivoli Management Framework. Elle permet à un attaquant de provoquer un déni de service à distance au moyen d'un paquet TLS spécialement conçu. La vulnérabilité concerne le composant OpenSSL.

Une vulnérabilité a été corrigée dans rssh. Elle permet à un attaquant de contourner la politique de sécurité au moyen d'une ligne de commande spécialement conçue.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans Avaya Call Management System. Elle permet à un attaquant de provoquer un déni de service. Elle concerne Oracle Solaris.

Une vulnérabilité a été corrigée dans IBM Tivoli Endpoint Manager. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans les produits Symantec. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Mozilla Firefox et Thunderbird. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Mozilla Firefox et Thunderbird édition longue durée. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Mozilla SeaMonkey. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.