Avis de sécurité

Deux vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance. La plus critique concerne un problème d'implémentation dans le composant d'authentification Digest. Elle permet dans...

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers .swf spécialement conçus.

De multiples vulnérabilités ont été corrigées dans différents produits Sophos. Plusieurs d'entre elles permettent d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Une vulnérabilité a été corrigée dans vBulletin. Elle concerne un fichier SWF développé par Yahoo! User Interface Library (YUI).

Une vulnérabilité a été corrigée dans Webmin. Elle concerne une injection de code indirecte à distance (XSS) dans le module de changement de mot de passe.

Deux vulnérabilités ont été corrigées dans IBM Tivoli Federated Identity Manager. L'une d'entre elles concerne l'implémentation du protocole OpenID dans le produit. Un attaquant peut modifier les attributs d'une assertion car les signatures ne sont pas vérifiées.

Une vulnérabilité critique a été corrigée dans IBM WebSphere DataPower. Elle concerne une clef de chiffrement écrite en dur dans le programme. Cette clef est transmise en clair sur le réseau si le protocole TLS n'est pas utilisé.

Une vulnérabilité critique a été corrigée dans IBM Rational. Elle permet à un attaquant d'exécuter du code arbitraire au moyen d'une police de caractères spécialement conçue. La vulnérabilité concerne le composant Java.

Une vulnérabilité a été corrigée dans libtiff. Elle concerne un débordement de mémoire tampon dans le tas du composant ppm2tiff. Un attaquant peut ainsi exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans HP Performance Insight. La plus critique permet à un attaquant de provoquer un déni de service à distance.