Avis de sécurité

Une vulnérabilité a été corrigée dans HP ProtectTools Enterprise. Elle concerne une compromission du tas en mémoire au moyen d'un argument « SidString » trop long.

Une vulnérabilité a été corrigée dans RSA Access Manager. Elle permet de rejouer une session depuis une session compromise. Ceci est dû à une désactivation incomplète de la session après la déconnexion d'un utilisateur.

Une vulnérabilité a été corrigée dans TYPO3. Elle permet une injection de code indirecte à distance (XSS) par l'intermédiaire du paramètre movieName du fichier swfupload.swf.

Une faille a été corrigée dans SPIP. La vulnérabilité n'est pas décrite par l'éditeur, mais elle est jugée critique.

Une vulnérabilitié a été corrigée dans Avaya IP Office Customer Call Reporter. Elle permet à un utilisateur non authentifié de pouvoir envoyer des fichiers arbitraires sur le serveur au moyen de « ImageUpload.ashx ». Ainsi un attaquant peut exécuter du code arbitraire à distance.

Une vulnérabiltié a été corrigée dans HP-UX. Elle concerne le produit BIND et peut provoquer un déni de service à distance de l'application.

Une vulnérabilité a été corrigée dans Novell GroupWise. Elle permet de se déplacer arbitrairement dans les répertoires au moyen du paramètre « User.interface ».

Une vulnérabilité a été corrigée dans HP Network Node Manager I. Elle concerne une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent l'élévation de privilèges ou l'affichage d'informations sur le système.

Cinq vulnérabilités ont été corrigées dans IBM Support Assistant. Deux concernent des injections de code indirectes à distance (XSS). Une permet extraction de ressources privées au moyen du composant « Eclipse Help ». En générant un en-tête HTTP spécifique, il est possible de contourner des...