Avis de sécurité

Sept vulnérabilités ont été corrigées dans Cisco IOS. Elles concernent différents composants réseaux du système et peut mener un utilisateur malintentionné à provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans Foxit Reader 5.4.3. Elle concerne le chargement d'une bibliothèque (DLL) arbitraire lors de l'ouverture de certains documents.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere Application Server. Certaines d'entre elles permettent à un attaquant d'augmenter ses privilèges.

Une vulnérabilité de type débordement de mémoire tampon a été corrigée dans IBM Informix Dynamic Server. Elle permet à un attaquant d'exécuter du code arbitraire.

De multiples vulnérabilités ont été corrigées dans Apple TV 5.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'images spécialement conçues.

Une porte dérobée a été supprimée dans phpMyAdmin. Elle se trouvait dans le fichier server_sync.php et permettait à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere MQ. Elle concerne un défaut d'alignement des adresses dans le serveur pouvant causer un déni de service à distance.

Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. Elles concernent des injections de code indirecte à distance.

De multiples vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans Joomla! version 2.5.7.

Une vulnérabilité a été corrigée dans RSA Authentication Agent et RSA Authentication Client. Seules les plate-formes Microsoft Windows XP et Microsoft Windows 2003 sont concernées. Sous certaines conditions un utilisateur malintentionné peut ainsi acquérir des accès non prévus.