Avis de sécurité

Une vulnérabilité a été corrigée dans Ruby on Rails. Cette vulnérabilité peut être utilisée par une personne malveillante distante afin de provoquer un déni de service.

Deux vulnérabilités ont été corrigées dans Bugzilla. Ces deux vulnérabilités peuvent être exploitées par une personne malveillante pour porter atteinte à la confidentialité des données en consultant des informations restreintes à propos de bogues.

Deux vulnérabilités ont été corrigées dans IBM SONAS. La première affecte le module RPC Samba et permet de changer le propriétaire d'un fichier ou répertoire. La deuxième concerne l'interface de l'interpréteur de commandes et peut mener à une exécution de commandes arbitraires à distance sous...

Plusieurs vulnérabilités ont été corrigées dans ISC DHCP. Elle peuvent être exploitées pour effectuer des attaques par déni de service à distance. La première vulnérabilité (CVE-2012-3570) concerne les serveurs fonctionnant en mode DHCPv6. La seconde vulnérabilité (CVE-2012-3571) est due à une...

Plusieurs vulnérabilités ont été corrigées dans ISC BIND 9. Elles peuvent être exploitées pour effectuer des attaques par déni de service à distance. La première vulnérabilité (CVE-2012-3817) concerne les serveurs ayant la validation DNSSEC activée. La seconde vulnérabilité (CVE-2012-3868) est...

De multiples vulnérabilités ont été corrigées dans Safari. Elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance, télécharger des fichiers arbitraires à distance, falsifier une URL et injecter du code indirectement à distance (XSS).

Une vulnérabilité a été corrigée dans Bash. Elle concerne un débordement de mémoire tampon dans la pile provoqué par un accès à un fichier « /dev/fd » avec un nom trop long.

Des vulnérabilités ont été corrigées dans les produits Siemens SIMATIC STEP7 et SIMATIC PCS7. Elle sont dues à des vérifications effectuées de façon incomplète lors du chargement de bibliothèques partagées (DLL) et permettent à un attaquant d'exécuter du code arbitraire à distance.

Deux vulnérabilités de type déni de service ont été corrigées dans Wireshark. Elles peuvent être déclenchées par des messages spécialement conçus visant les dissecteurs PPP et NFS.

Des vulnérabilités ont été corrigées dans Red Hat Certificate System v8. Une première vulnérabilité permet à un attaquant d'effectuer de l'injection de code indirecte à distance (XSS) contre une victime utilisant l'interface Web de Certificate System. Une seconde vulnérabilité concerne des...