Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Various SCO Systems DocView : Divulgation de Fichier Vulnérabilité

21/01/2007 14H38
Référence Secunia : SA9618 
Date de publication : 2003-09-02

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
OpenLinux Server 3.x
OpenLinux Workstation 3.x
SCO OpenServer 5.x
UnixWare 7.x.x

Référence CVE :
CVE-2003-0658


Description :
SCO a rapporté une vulnérabilité dans docview pour UnixWare, OpenServer, et OpenLinux, qui pourrait être exploitée par des personnes malintentionnées pour voir publiquement readable fichiers sur un système vulnérable.

La vulnérabilité est causée du fait qu'un serveur misconfiguration du apache. Cela pourrait être exploité par anonymous, des utilisateurs distants en demandant une URL construite spécifiquement.

La vulnérabilité affecte les versions suivantes:
* UnixWare 7.1.3
* OpenServer 5.0.7
* OpenLinux 3.1.1


Solutions :
Installer latest packages.

UnixWare 7.1.3:
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.18/erg712369.pkg.Z
OpenServer 5.0.7:
ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.16/VOL.000.000
OpenLinux 3.1.1 Server:
ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2003-023.0/RPMS/docview-1.1-18.i386.rpm
SRPM:
ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2003-023.0/SRPMS/docview-1.1-18.src.rpm
OpenLinux 3.1.1 Workstation:
ftp.sco.com/pub/updates/OpenLinux/3.1.1/Workstation/CSSA-2003-023.0/RPMS/docview-1.1-18.i386.rpm
SRPM:
ftp.sco.com/pub/updates/OpenLinux/3.1.1/Workstation/CSSA-2003-023.0/SRPMS/docview-1.1-18.src.rpm

Vulnérabilité découverte par :

Milos Krmesky

Référence :
UnixWare advisory:
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.18/CSSA-2003-SCO.18.txt
OpenServer advisory:
ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.16/CSSA-2003-SCO.16.txt
OpenLinux advisory:
ftp.sco.com/pub/security/OpenLinux/CSSA-2003-023.0.txt

Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080619 Various TYPO3 Extensions Cross Site Scripting et Injection SQL
20080404 SCO UnixWare pkgadd Traversée de Répertoire Elévation de Privilèges
20060424 SCO OpenServer mise à jour pour Ghostscript
20060424 SCO OpenServer mise à jour pour CUPS
20060324 SCO OpenServer mise à jour pour xpdf
20060316 SCO OpenServer mise à jour pour OpenSSH
20060315 SCO OpenServer mise à jour pour plusieurs paquetages
20060111 SCO OpenServer mise à jour pour zlib
20060111 SCO OpenServer mise à jour pour lynx
20060105 SCO OpenServer mise à jour pour libXpm
20060105 SCO OpenServer ICMP Message Handling Déni de Service
20060104 SCO OpenServer mise à jour pour libtiff
20060104 SCO OpenServer mise à jour pour cpio
20051222 SCO OpenServer mise à jour pour wu ftpd
20051221 SCO OpenServer mise à jour pour xloadimage
20051118 SCO OpenServer mise à jour pour plusieurs paquetages
20051103 SCO OpenServer mise à jour pour htdig
20051021 SCO OpenServer mise à jour pour xpdf
20050929 SCO OpenServer mise à jour pour unzip
20050518 SCO OpenServer mise à jour pour telnet
20050512 SCO OpenServer Chroot Escape Vulnérabilité
20050406 SCO OpenServer Vulnérabilités d'Elévation de Privilèges
20050208 SCO OpenServer enable Vulnérabilité de Dépassement de Tampon
20050126 SCO OpenServer scosession Vulnérabilité d'Elévation de Privilèges
20050126 SCO OpenServer mise à jour pour wu ftpd
20050121 SCO OpenServer mise à jour pour bind
20040901 SCO OpenServer mise à jour pour apache
20040802 SCO OpenServer mise à jour pour OpenSSL
20040729 SCO OpenServer mise à jour pour sendmail
20040723 SCO OpenServer mise à jour pour Mozilla
20040720 SCO OpenServer Vulnérabilités Diverses in MMDF
20040628 Produits Various X 509 Certificate Validation Vulnérabilité
20040512 SCO OpenServer Insecure Default XHost Access Controls
20031110 SCO OpenServer mise à jour pour gwxlibs
20031110 SCO OpenServer mise à jour pour Apache
20031016 SCO OpenServer Xsco Vulnérabilités
20030924 SCO OpenServer mise à jour pour WU FTPD
20030915 SCO OpenServer Internet Manager Elévation de Privilèges
20030909 SCO OpenServer mise à jour pour BIND
20030902 Various SCO Systems DocView Divulgation de Fichier Vulnérabilité
20030204 Various FTP Client Banner Buffer Overflows
20021218 Various Archivers Vulnérabilité de Traversée de Répertoires
20021011 SCO OpenServer mises à jour pour ypxfrd faille
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe