Cinq vulnérabilités ont été corrigées dans IBM AIX. Elles concernent sa partie OpenSSL. Les failles sont des débordements de mémoire tampon, des écrasements de pointeurs et des faiblesses cryptographiques.
Avis de sécurité
CERTA-2012-AVI-418
Publié le 03 août 2012
Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. La première est une injection de code indirecte à distance (XSS) et la seconde permet de rediriger un utilisateur vers un site web arbitraire.
CERTA-2012-AVI-417
Publié le 03 août 2012
Trois vulnérabilités ont été corrigées dans Citrix Access Gateway Standard Edition. La première permet d'accéder à des fichiers et dossiers arbitraires. La seconde rend l'application utilisable en tant que « proxy » ouvert. La dernière concerne une atteinte à la confidentialité des données.
CERTA-2012-AVI-416
Publié le 02 août 2012
Deux vulnérabilités ont été corrigées dans Kerberos. Elles concernent des altérations de pointeurs au moyen d'un message « AS-REQ » spécialement conçu.
CERTA-2012-AVI-415
Publié le 02 août 2012
De multiples vulnérabilités ont été corrigées dans Google Chrome. Ces vulnérabilités concernent notamment l'utilisation de pointeurs libérés et le débordement de zones mémoire. Elles peuvent être exploitées par une personne malveillante distante pour exécuter du code arbitraire.
CERTA-2012-AVI-414
Publié le 01 août 2012
Deux vulnérabilités ont été corrigées dans IBM Rational Directory Server. Elles concernent les implémentations cryptographiques de GSKit. La première affecte PKCS#12 et permettrait d'injecter des certificats. La seconde affecte SSL/TLS et peut causer un déni de service de l'application.
CERTA-2012-AVI-413
Publié le 01 août 2012
Une vulnérabilité a été corrigée dans plusieurs produits de la famille SIMATIC S7-400 CPU. Elle concerne un déni de service à distance au moyen d'un message ICMP spécialement conçu.
CERTA-2012-AVI-412
Publié le 01 août 2012
Trois vulnérabilités ont été corrigées dans Django. La première peut être exploitée par une personne malveillante pour effectuer de l'injection de code indirecte à distance (XSS). Les deux autres permettent de provoquer un déni de service à distance.
CERTA-2012-AVI-411
Publié le 30 juillet 2012
Une vulnérabilité a été corrigée dans IBM WebSphere DataPower SOA Appliances. Elle concerne le traitement de données au format « ASN.1 » et peut provoquer une exécution de code arbitraire à distance.
CERTA-2012-AVI-410
Publié le 30 juillet 2012
Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne l'appel système « dupmsg » et peut causer un arrêt inopiné du serveur.