Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian mise à jour pour Apache-perl

21/01/2007 00H02
Référence Secunia : SA7510 
Date de publication : 2002-11-13

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 2.x
Debian GNU/Linux 3.0

Description :
Debian a réalisé des mises à jour pour Apache-perl, cela mises à jour deals avec plusieurs older issues.

Shared mémoire scoreboard issue qui permet pour Déni de Service (DoS) local attaques.

Cross Site Scripting hole quand canonical name est off et wildcard DNS est utilisé.

Remotely exploitable vulnérabilité dans ab.

Race condition dans htpasswd et htdigest, qui permet aux utilisateurs locaux à snoop on mots de passe.


Solutions :
Debian GNU/Linux 2.2 alias potato

Archives sources :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1.dsc

Taille/checksum MD5:612 8fa1cd6e001b2621a749f4b5c649e970
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1.tar.gz

Taille/checksum MD5:2403933 6d1ced52706288e401f84064cbff823d

Architecture Alpha :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_alpha.deb

Taille/checksum MD5:1126584 949eb23cd106f0d1be213a2d1f222e35

Architecture ARM :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_arm.deb

Taille/checksum MD5:1000058 6403c48425e4b62e3e5d232eb0eca5d8

Architecture Intel IA-32 :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_i386.deb

Taille/checksum MD5:956320 da48dac81fbc5f66e7f9f350c2eb90bb

Architecture Motorola 680x0 :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_m68k.deb

Taille/checksum MD5:923340 bdc936f40eb10f523a7f865f3a7bf19e

Architecture PowerPC :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_powerpc.deb

Taille/checksum MD5:1005128 a237e415455689fb02143ff8c8b94b50

Architecture Sun Sparc :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_sparc.deb

Taille/checksum MD5:1001880 033f4c4ec40b4aa2600484e93082b798

Debian GNU/Linux 3.0 alias woody

Archives sources :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2.dsc

Taille/checksum MD5:706 de8082abd65d3b5996c16b17b8a925a5
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2.tar.gz

Taille/checksum MD5:3290245 13ef2acabfbae0ad98b6e70b2dc724fe

Architecture Alpha :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_alpha.deb

Taille/checksum MD5:247946 387b3e7006576a5bcaad96ab02dd5108

Architecture ARM :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_arm.deb

Taille/checksum MD5:207682 097b58c87cef40cf815937c07e31e8ca

Architecture Intel IA-32 :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_i386.deb

Taille/checksum MD5:193440 b131f4f5e43cffc2a15f6b2f83f016c6

Architecture Intel IA-64 :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_ia64.deb

Taille/checksum MD5:320266 8fe41e1bcc6b16ada481082508af249d

Architecture HP Precision :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_hppa.deb

Taille/checksum MD5:241968 0223028e1a9483980427779b4b4c5ff8

Architecture Motorola 680x0 :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_m68k.deb

Taille/checksum MD5:182532 d9086e11cbf640adb05981afed42f9b2

Architecture Big endian MIPS :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_mips.deb

Taille/checksum MD5:219074 1d0801e02d82f0e1638f4837b3ba89da

Architecture Little endian MIPS :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_mipsel.deb

Taille/checksum MD5:218656 aca5ed9a669785205ded19e00a702a9d

Architecture PowerPC :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_powerpc.deb

Taille/checksum MD5:208896 30a6a3398df64c1bf9967ecc329dae95

Architecture IBM S/390 :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_s390.deb

Taille/checksum MD5:203072 9997d9ae90f1c8a49b31ce1f43ef25ef

Architecture Sun Sparc :

http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_sparc.deb

Taille/checksum MD5:206058 a4c9c3cc6e1b7fc63cf23972902bee84




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20090105 Debian mise à jour pour ruby1 8 et ruby1 9 3
20090105 Apache Roller q Vulnérabilité Cross Site Scripting 2
20081229 Debian mise à jour pour phppgadmin 3
20081229 Debian mise à jour pour php xajax 2
20081222 Debian mise à jour pour proftpd dfsg 2
20081222 Debian mise à jour pour moodle 2
20081222 Debian mise à jour pour courier authlib 3
20081222 Debian mise à jour pour avahi 2
20081216 Debian mise à jour pour linux 2 6 2
20081215 Debian mise à jour pour uw imap 3
20081215 Debian mise à jour pour no ip 2
20081210 Debian mise à jour pour lcms 3
20081205 Debian mise à jour pour linux 2 6 24 2
20081205 Debian mise à jour pour clamav 3
20081204 Debian mise à jour pour perl 2
20081203 Debian mise à jour pour awstats 2
20081202 Debian mise à jour pour phpmyadmin 2
20081202 Debian mise à jour pour flamethrower 1
20081201 Debian mise à jour pour jailer 1
20081201 Debian mise à jour pour imlib2 4
20081125 Debian mise à jour pour iceweasel 4
20081125 Debian mise à jour pour enscript 3
20081124 Debian mise à jour pour xulrunner 4
20081124 Debian mise à jour pour hf 2
20081120 Debian mise à jour pour python2 4 3
20081118 Debian mise à jour pour libxml2 4
20081113 Debian mise à jour pour libcdaudio 3
20081110 Debian mise à jour pour net snmp 2
20081106 Debian mise à jour pour mysql dfsg 5 0 2
20081104 Apache Struts Contournement de la Sécurité et Traversée de Répertoire 3
20081030 Debian mise à jour pour openoffice org 4
20081028 Debian mise à jour pour clamav 3
20081024 Debian mise à jour pour libspf2 3
20081023 Debian mise à jour pour dbus 1
20081022 Debian mise à jour pour qemu 2
20081021 Debian mise à jour pour cupsys 3
20081020 Debian mise à jour pour linux 2 6 2
20081015 Debian mise à jour pour libxml2 3
20081014 Debian mise à jour pour linux 2 6 2
20081013 Debian mise à jour pour ruby1 9 3
20081013 Debian mise à jour pour ruby1 8 3
20081013 Debian mise à jour pour openldap 2
20081013 Debian mise à jour pour mon 1
20081013 Apache Tomcat RemoteFilterValve Contournement de la Sécurité Faille de Sécurité 1
20081009 Debian mise à jour pour iceweasel 4
20081007 Debian mise à jour pour squid 3
20081007 Debian mise à jour pour lighttpd 3
20081007 Debian mise à jour pour PHP 3
20081006 Debian mise à jour pour mplayer 4
20081006 Debian mise à jour pour feta 2
20080924 Debian mise à jour pour twiki 2
20080917 Debian mise à jour pour openssh 3
20080915 Debian mise à jour pour git core 3
20080912 Debian mise à jour pour linux 2 6 24 1
20080911 Debian mise à jour pour freetype 3
20080902 Debian mise à jour pour wordnet 3
20080902 Debian mise à jour pour slash 2
20080825 Debian mise à jour pour libxml2 3
20080822 Debian mise à jour pour linux 2 6 2
20080819 Debian mise à jour pour postfix
20080812 Debian mise à jour pour pdns
20080806 Apache mod proxy ftp Wildcard Characters Cross Site Scripting
20080804 Debian mise à jour pour opensc
20080804 Debian mise à jour pour httracker
20080804 Apache Tomcat Cross Site Scripting et Contournement de la Sécurité
20080804 Apache Tomcat 6 Cross Site Scripting et Contournement de la Sécurité
20080803 Debian mise à jour pour cupsys
20080801 Debian mise à jour pour libxslt
20080801 Debian mise à jour pour dnsmasq
20080731 Debian mise à jour pour newsx
20080728 Debian mise à jour pour ruby1 9
20080728 Debian mise à jour pour python2 5
20080728 Debian mise à jour pour python dns
20080728 Debian mise à jour pour icedove
20080724 Debian mise à jour pour xulrunner
20080724 Debian mise à jour pour iceweasel
20080724 Debian mise à jour pour clamav
20080722 Debian mise à jour pour ruby1 8
20080722 Debian mise à jour pour libgd2
20080717 Debian mise à jour pour afuse
20080716 Debian mise à jour pour lighttpd
20080716 Debian mise à jour pour gaim
20080714 Debian mise à jour pour mysql dfsg 5 0
20080714 Debian mise à jour pour iceweasel
20080710 Debian mise à jour pour poppler
20080709 Debian mise à jour pour bind9
20080709 Debian bind DNS Cache Poisoning Vulnérabilité
20080707 Debian mise à jour pour wordpress
20080707 Debian mise à jour pour pcre3
20080702 Debian mise à jour pour sympa
20080627 Debian mise à jour pour dbus
20080620 Debian mise à jour pour libtk img
20080616 Debian mise à jour pour imlib2
20080613 Debian mise à jour pour mt daapd
20080612 Debian mise à jour pour xorg server
20080611 Apache mod proxy Interim Responses Déni de Service
20080610 Debian mise à jour pour tomcat5 5
20080610 Debian mise à jour pour linux 2 6
20080603 Apache Tomcat Host Manager name Cross Site Scripting
20080529 Debian mise à jour pour libxslt
20080528 Debian mise à jour pour linux 2 6
20080523 Debian mise à jour pour xine lib
20080522 Debian mise à jour pour speex
20080522 Debian mise à jour pour libfishsound
20080521 Debian mise à jour pour peercast
20080521 Debian mise à jour pour gnutls13
20080521 Debian mise à jour pour gnome peercast
20080519 Debian mise à jour pour php4
20080519 Debian mise à jour pour netpbm free
20080516 Debian mise à jour pour gforge
20080514 Debian mise à jour pour openssh
20080513 Debian OpenSSL Predictable Random Number Generator et Update
20080512 Debian mise à jour pour rdesktop
20080512 Debian mise à jour pour php5
20080429 Debian mise à jour pour ldm
20080429 Debian mise à jour pour kronolith
20080429 Debian mise à jour pour iceape
20080428 Debian mise à jour pour phpgedview
20080425 Debian mise à jour pour xulrunner
20080425 Debian mise à jour pour phpmyadmin
20080424 Debian mise à jour pour iceweasel
20080423 Debian mise à jour pour roundup
20080421 Debian mise à jour pour python
20080421 Debian mise à jour pour mplayer
20080421 Debian mise à jour pour ikiwiki
20080418 Debian mise à jour pour xpdf
20080417 Debian mise à jour pour openoffice org
20080411 Debian mise à jour pour rsync
20080411 Debian mise à jour pour gnumeric
20080410 Debian mise à jour pour vlc
20080410 Debian mise à jour pour pdns recursor
20080410 Debian mise à jour pour libcairo
20080409 Debian mise à jour pour openldap2 3
20080404 Debian mise à jour pour xpdf
20080403 Apache SSL Environment Variables Manipulation Vulnérabilité
20080401 Debian mise à jour pour xine lib
20080331 Debian mise à jour pour iceweasel
20080328 Debian mise à jour pour xulrunner
20080328 Debian mise à jour pour policyd weight
20080328 Debian mise à jour pour iceape
20080328 Debian mise à jour pour exiftags
20080321 Debian mise à jour pour xwine
20080321 Debian mise à jour pour asterisk
20080319 Debian mise à jour pour krb5
20080318 Debian mise à jour pour unzip
20080318 Debian mise à jour pour ikiwiki
20080317 Debian mise à jour pour smarty
20080317 Debian mise à jour pour lighttpd
20080317 Debian mise à jour pour ldapscripts
20080317 Debian mise à jour pour horde3
20080317 Debian mise à jour pour dovecot
20080317 Debian mise à jour pour backup manager
20080312 Debian mise à jour pour libnet dns perl
20080310 Debian mise à jour pour moin
20080307 Debian mise à jour pour lighttpd
20080306 Debian mise à jour pour evolution
20080304 Debian mise à jour pour libicu
20080228 Debian mise à jour pour ghostscript
20080226 Debian mise à jour pour diatheke
20080225 Debian mise à jour pour turba2
20080225 Debian mise à jour pour iceape
20080225 Debian mise à jour pour alsa driver
20080222 Debian mise à jour pour wordpress
20080222 Debian mise à jour pour splitvt
20080222 Debian mise à jour pour dspam
20080220 Debian mise à jour pour pcre3
20080213 Debian mise à jour pour mplayer
20080211 Debian mise à jour pour xulrunner
20080211 Debian mise à jour pour tk8 4
20080211 Debian mise à jour pour tk8 3
20080211 Debian mise à jour pour sdl image1 2
20080211 Debian mise à jour pour phpbb2
20080211 Debian mise à jour pour libexif
20080211 Debian mise à jour pour iceweasel
20080211 Debian mise à jour pour icedove
20080211 Apache Tomcat Vulnérabilités Diverses
20080211 Apache Tomcat Traitement de Cookie Divulgation d'ID de Session
20080207 Debian mise à jour pour net snmp
20080206 Debian mise à jour pour squid
20080206 Debian mise à jour pour python cherrypy
20080206 Debian mise à jour pour poppler
20080206 Debian mise à jour pour gnatsweb
20080130 Debian mise à jour pour linux 2 6
20080129 Debian mise à jour pour pulseaudio
20080129 Debian mise à jour pour mysql dfsg 5 0
20080128 Debian mise à jour pour yarssr
20080128 Debian mise à jour pour gforge
20080124 Debian mise à jour pour libvorbis
20080124 Debian mise à jour pour exiv2
20080118 Debian mise à jour pour apt listchanges
20080114 Debian mise à jour pour postgresql
20080114 Debian mise à jour pour libxml2
20080114 Debian mise à jour pour hplip
20080111 Debian mise à jour pour openafs
20080110 Debian mise à jour pour fail2ban
20080109 Debian mise à jour pour libarchive
20080108 Debian mise à jour pour tomcat5
20080104 Debian mise à jour pour wireshark
20080104 Debian mise à jour pour tomcat5 5
20080104 Debian mise à jour pour maradns
20080102 Debian mise à jour pour typo3 src
20080102 Debian mise à jour pour tar
20080102 Debian mise à jour pour peercast
20080102 Debian mise à jour pour libsndfile
20080102 Debian mise à jour pour inotify tools
20080102 Apache Tomcat JULI Logging Component Contournement de la Sécurité
20071227 Debian mise à jour pour cupsys
20071221 Debian mise à jour pour le kernel
20071220 Debian mise à jour pour clamav
20071217 Debian mise à jour pour mydns
20071217 Debian mise à jour pour centericq
20071213 Debian mise à jour pour ruby gnome2
20071213 Debian mise à jour pour libnss ldap
20071213 Debian mise à jour pour htdig
20071213 Apache mod imap Module Vulnérabilité Cross Site Scripting
20071211 Debian mise à jour pour le kernel
20071210 Debian mise à jour pour sitebar
20071206 Debian mise à jour pour zabbix
20071206 Debian mise à jour pour wesnoth
20071206 Debian mise à jour pour openoffice org et hsqldb
20071203 Debian mise à jour pour cacti
20071203 Debian mise à jour pour asterisk
20071203 Apache HTTP Method Request Entity Too Large Cross Site Scripting
20071128 Debian mise à jour pour tk8 4
20071128 Debian mise à jour pour tk8 3
20071127 Debian mise à jour pour wireshark
20071127 Debian mise à jour pour mysql dfsg mysql dfsg 5 0 et mysql dfsg 4 1
20071126 Debian mise à jour pour ruby1 9
20071123 Debian mise à jour pour samba
20071122 Debian mise à jour pour kdegraphics
20071112 Debian mise à jour pour zope cmfplone
20071112 Debian mise à jour pour horde3
20071109 Debian mise à jour pour phpmyadmin
20071109 Debian mise à jour pour gallery2
20071107 Debian mise à jour pour perl
20071106 Debian mise à jour pour perdition
20071106 Debian mise à jour pour pcre3
20071101 Apache Geronimo WebDAV Divulgation de Contenu de Fichier Arbitraire
20071101 Apache Geronimo SQLLoginModule Non existing User Authentication Contournement de la Sécurité
20071029 Debian mise à jour pour iceweasel
20071026 Debian mise à jour pour xen utils
20071025 Apache Tomcat WebDAV Arbitrary Divulgation de Contenu de Fichier
20071024 Debian mise à jour pour xfce4 terminal
20071024 Debian mise à jour pour reprepro
20071015 Debian mise à jour pour wesnoth
20071010 Debian mise à jour pour xfs
20071003 Debian mise à jour pour elinks
20070928 Debian mise à jour pour le kernel
20070921 Debian mise à jour pour kdebase
20070918 Debian mise à jour pour openoffice org
20070912 Debian mise à jour pour phpwiki
20070912 Debian mise à jour pour ktorrent
20070912 Debian mise à jour pour jffnms
20070911 Debian mise à jour pour gforge
20070910 Debian mise à jour pour xorg server
20070905 Debian mise à jour pour librpcsecgss
20070905 Debian mise à jour pour krb5
20070904 Apache Struts XWork Input Validation OGNL Injection de Commande
20070903 Debian mise à jour pour vim
20070903 Debian mise à jour pour le kernel
20070903 Debian mise à jour pour id3lib3 8 3
20070903 Debian mise à jour pour clamav
20070830 Debian mise à jour pour lighttpd
20070830 Apache mod proxy date Vulnérabilité de Déni de Service
20070829 Debian mise à jour pour rsync
20070827 Debian mise à jour pour asterisk
20070821 Debian mise à jour pour koffice
20070817 Debian mise à jour pour le kernel
20070816 Debian mise à jour pour xpdf
20070816 Debian mise à jour pour poppler
20070816 Debian mise à jour pour iceape
20070816 Apache Déni de Service et Cross Site Scripting
20070815 Apache Tomcat Host Manager Servlet aliases Cross Site Scripting
20070815 Apache Tomcat Cookie Handling Session ID Disclosure
20070814 Debian mise à jour pour kdegraphics
20070814 Debian mise à jour pour gpdf
20070813 Debian mise à jour pour tcpdump
20070808 Debian mise à jour pour pdfkit framework
20070808 Debian mise à jour pour bochs
20070807 Debian mise à jour pour tetex bin
20070806 Debian mise à jour pour xulrunner
20070806 Debian mise à jour pour libextractor
20070806 Debian mise à jour pour iceweasel
20070801 Debian mise à jour pour file
20070731 Debian mise à jour pour xfs
20070727 Debian mise à jour pour bind
20070724 Debian mise à jour pour iceweasel
20070724 Debian mise à jour pour iceape
20070724 Debian mise à jour pour clamav
20070723 Debian mise à jour pour xulrunner
20070723 Debian mise à jour pour mozilla firefox