Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare : mise à jour pour Perl

21/01/2007 22H25
Référence Secunia : SA11249 
Date de publication : 2004-03-31

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Open UNIX 8.x.x
UnixWare 7.x.x

Référence CVE :
CVE-2002-1323


Description :
SCO a réalisé une mise à jour pour Perl. Cela corrige unen old vulnérabilité dans le Safe.pm module, qui fournit safe compartments à evaluate code Perl in.

Le problème est que a safe compartment pourrait être re-used, provoquant il n'est pas safe anymore.


Solutions :
Mettre à jour pour UnixWare 7.1.2, UnixWare 7.1.3, et Open UNIX 8.0.0:

ftp.sco.com/pub/updates/UnixWare/SCOSA-2004.1 MD5 (erg712495.Z) = a58a6ad7b7ea39ee48abc8bc3cc0d4fe

Référence :
ftp.sco.com/pub/updates/UnixWare/SCOSA-2004.1/SCOSA-2004.1.txt





Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080626 Perl FilePathrmtree Insecure chmod on Symbolic Links
20080313 UnixWare pkgadd Vulnérabilité de Traversée de Répertoires
20080313 UnixWare mise à jour pour openssh
20080312 Perl NetDNS Module Reponse DNS Déni de Service
20071106 Perl Regular Expressions Unicode Data Buffer Overflow
20071106 Perl ArchiveTar Vulnérabilité de Traversée de Répertoires
20070627 Perl NetDNS Module Deux Vulnérabilités
20070314 War FTP Daemon Vulnérabilité de Dépassement de Tampon Non Spécifiée
20061108 War FTP Daemon CWD Déni de Service DoS
20060911 Unixware libX11 Vulnérabilité de Dépassement de Tampon
20060713 UnixWare mise à jour pour mozilla
20060601 UnixWare mise à jour pour MySQL
20060523 UnixWare mise à jour pour Sendmail
20060510 UnixWare mise à jour pour Ghostscript
20060424 UnixWare mise à jour pour xserver
20060424 UnixWare mise à jour pour CUPS
20060222 UnixWare ptrace Vulnérabilité d'Elévation de Privilèges
20051219 UnixWare mise à jour pour tcpdump
20051219 UnixWare mise à jour pour gzip
20051215 UnixWare mise à jour pour xloadimage
20051215 UnixWare mise à jour pour libXpm
20051213 UnixWare uidadmin Vulnérabilité de Dépassement de Tampon
20051213 UnixWare mise à jour pour openssh
20051201 Perl Explicit Format Parameter Index Dépassement d'Entier
20051116 UnixWare mise à jour pour openssl
20051109 UnixWare mise à jour pour lynx
20051103 UnixWare mise à jour pour docview htdig
20051103 UnixWare mise à jour pour Squid
20051021 UnixWare ppp Vulnérabilité de Dépassement de Tampon
20050920 Unixware mise à jour pour Libtiff
20050909 UnixWare mise à jour pour racoon
20050905 UnixWare ICMP Message Handling Déni de Service
20050901 UnixWare OpenServer mise à jour pour telnet
20050822 UnixWare mise à jour pour zlib
20050818 UnixWare mise à jour pour cpio
20050728 UnixWare RPC portmapper Déni de Service
20050704 UnixWare mise à jour pour mozilla
20050608 UnixWare mise à jour pour wu ftp
20050608 UnixWare mise à jour pour mysql
20050517 War Times Nickname Handling Vulnérabilité de Déni de Service
20050516 UnixWare OpenServer Hyper Threading Divulgation d'Informations
20050504 Perl NetSSLeay Module Entropy Source Manipulation
20050427 Perl ConvertUUlib Module Vulnérabilité de Dépassement de Tampon
20050411 UnixWare mise à jour pour telnet
20050408 UnixWare mise à jour pour cdrecord
20050408 UnixWare CDE dtlogin XDMCP Parsing Vulnérabilité
20050309 Perl FilePathrmtree Directory Permissions Race Condition
20050308 UnixWare mise à jour pour squid
20050308 UnixWare mise à jour pour samba
20050208 UnixWare mise à jour pour foomatic rip
20050208 UnixWare OpenServer TCP Connection Reset Déni de Service
20050203 Perl PERLIO DEBUG Vulnérabilités d'Elévation de Privilèges
20050128 War FTP Daemon Vulnérabilité de Déni de Service
20050128 UnixWare x org Local Socket Hijacking Vulnérabilité
20050127 Perl DBI ProxyServer pm Création Non Sécurisée de Fichiers Temporaires
20050121 UnixWare mise à jour pour OpenSSL
20050119 UnixWare Chroot Escape Vulnérabilité
20050112 UnixWare mountd Multiple Process Création Déni de Service
20041226 Perl FilePathrmtree Race Condition
20041216 UnixWare mise à jour pour cscope
20041028 Perl Multiple Scripts Création Non Sécurisée de Fichiers Temporaires Vulnérabilités
20041013 UnixWare mise à jour pour libpng
20041013 UnixWare mise à jour pour CUPS
20040802 UnixWare Open UNIX Xsco Vulnérabilités de Dépassement de Tampon
20040729 UnixWare mise à jour pour tcpdump
20040505 UnixWare Open Unix mise à jour pour Apache
20040406 Perl win32 stat Function Vulnérabilité de Dépassement de Tampon
20040331 UnixWare mise à jour pour Perl
20031202 UnixWare mise à jour pour bind
20031201 War FTP Daemon Multiple Connection Déni de Service
20031003 UnixWare Open UNIX mise à jour pour OpenSSL
20030812 War FTP Daemon Stores Passwords in Clear Text
20030310 UnixWare Open UNIX mises à jour pour sendmail
20030306 UnixWare Open Unix Inadequate Access Control on dev X
20030304 UnixWare Open Unix mises à jour pour ftp
20030115 UnixWare mises à jour pour BIND
20030113 UnixWare Open Unix mises à jour pour ps
20021212 UnixWare Open Unix mises à jour pour uudecode
20021210 UnixWare Open Unix mise à jour pour kernel
20021022 UnixWare OpenUNIX DoS
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe