Avis de sécurité

Des vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection d'éléments XML pouvant mener un utilisateur malintentionné à télécharger des fichiers arbitraires à distance.

Une vulnérabilité a été corrigée dans EMC Avamar. Elle concerne une gestion des droits trop permissive pouvant mener un utilisateur malintentionné à élever ses privilèges.

Une vulnérabilité a été corrigée dans Snort. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de réponses DCE/RPC spécialement conçues.

Deux vulnérabilités ont été corrigées dans EMC AlphaStor. La première concerne une injection de commande à distance via le DCP « run command ». La seconde concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code...

Des vulnérabilités ont été corrigées dans Avaya Aura Experience Portal. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers XML spécialement conçus. Elles concernent le composant libxml2.

Des vulnérabilités ont été corrigées dans le produit Cisco WRT54GL. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans Moodle. La majorité concernent des fuites d'informations et des contournements de politiques de sécurités.

Une vulnérabilité a été corrigée dans IBM Informix. Elle concerne un débordement d'entier dans la bibliothèque libpng. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance au moyen d'une image spécialement conçue.