Avis de sécurité

Trois vulnérabilités ont été corrigées dans les produits de Mozilla. Elles permet à un utilisateur malintentionné de provoquer une injection de code indirecte à distance au moyen d'une page Web spécialement conçue.

Une vulnérabilité critique a été corrigée dans Exim. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un email spécialement conçu. Il s'agit d'un débordement de mémoire tampon dans le tas. La vulnérabilité concerne le composant DKIM de Exim.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0 qui est intégré dans IBM WebSphere.

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) dans le système d'aide de IBM Eclipse ( IEHS ) et une redirection vers un site arbitraire.

Une vulnérabilité a été corrigée dans Xen. Elle concerne un dépassement de capacité mémoire pouvant être provoqué par une archive du noyau spécialement conçue.

Une vulnérabilité a été corrigée dans des commutateurs et routeurs HP, 3COM et H3C. Elle concerne une atteinte à la confidentialité des données pouvant mener un utilisateur malintentionné à obtenir les identifiants et mots de passes de l'équipement.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.

Une vulnérabilité a été corrigée dans AIX BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent le composant BIND et permettent à un utilisateur malintentionné à provoquer un déni de service à distance ou un contournement d'authentification.

Une vulnérabilité a été corrigée dans F5 FirePass. Elle permet à un attaquant d'injecter du code SQL dans le contrôleur de F5 FirePass, ce qui provoque une atteinte à la confidentialité des données.