Avis de sécurité

Six vulnérabilités ont été corrigées dans Adobe Shockwave Player. Cinq d'entre elles concernent des débordements de mémoire tampon et un dépassement de tableau. Toutes les vulnérabilités peuvent mener à une exécution de code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans IBM DB2.

Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne le client FTP qui est capable de lire des fichiers dont l'accès ne devrait pas être autorisé.

Une vulnérabilité a été corrigée dans McAfee Firewall Enterprise. Elle concerne un déni de service à distance sur BIND pouvant être provoqué au moyen d'une combinaison d'enregistrements spécifiques.

Quatre vulnérabilités ont été corrigées dans HP-UX. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Au moyen de ces vulnérabilités, un utilisateur malintentionné peut exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans IBM XIV Storage System. La plus critique concerne une clef faible pour un certificat OpenSSL. La clef a été générée sur un système Debian qui était exposé à un problème d'entropie lors de sa génération.

Une vulnérabilité a été corrigée dans IBM WebSphere Message Broker. Elle permet à un attaquant d'augmenter ses privilèges. Elle concerne le composant Web Services Security.

De multiples vulnérabilités ont été corrigées dans IBM DB2 QMF. La plus critique permet à un attaquant une atteinte à la confidentialité des données. Elle concerne le composant Java Runtime Environment (JRE).

Deux vulnérabilités ont été corrigées dans CA ARCserve Backup. Elles concernent le protocole RPC et peuvent permettre un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Drupal 7.16. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance.