Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_ssl SSLCipherSuite Contournement de la Sécurité

22/01/2007 02H52
Référence Secunia : SA12847 
Date de publication : 2004-10-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
mod_ssl 2.x

Référence CVE :
CVE-2004-0885


Description :
Hartmut Keil a rapporté une faille de sécurité dans mod_ssl, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.


Solutions :
Mettre à jour en version 2.8.20-1.3.31.
http://www.modssl.org/


Vulnérabilité découverte par :

Hartmut Keil


Autres références :

SA12787:
http://secunia.com/advisories/12787/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070820 Gentoo mise à jour pour mod jk
20070718 Ubuntu mise à jour pour mod perl
20070618 Red Hat mise à jour pour mod perl
20070502 Gentoo mise à jour pour mod perl
20070319 Gentoo mise à jour pour mod jk
20070308 rPath mise à jour pour mod python
20070123 Gentoo mise à jour pour mod auth kerb
20061207 Red Hat mise à jour pour mod auth kerb
20061121 mod auth kerb der get oid Vulnérabilité Off By One
20061024 Gentoo mise à jour pour mod tcl
20060120 Mandriva mise à jour pour mod auth ldap
20060111 Gentoo mise à jour pour mod auth pgsql
20060109 Fedora mise à jour pour mod auth pgsql
20060106 mod auth pgsql Apache Module Format String
20060106 Red Hat mise à jour pour mod auth pgsql
20051005 Debian mise à jour pour mod auth shadow
20050905 mod ssl SSLVerifyClient Contournement de la Sécurité Faille de Sécurité
20050214 Gentoo mise à jour pour mod python
20050211 Ubuntu mise à jour pour mod python
20050211 Red Hat mise à jour pour mod python
20050211 Mod python publisher py Disclosure of Object Information
20050211 Fedora mise à jour pour mod python
20041015 mod ssl SSLCipherSuite Contournement de la Sécurité
20040907 Red Hat mise à jour pour mod ssl
20040722 Gentoo mise à jour pour mod ssl
20040716 mod ssl mod proxy Hook Functions Vulnérabilité de Format de Chaines
20040324 Mod Survey Script et SQL Insertion Vulnérabilité
20040323 Red Hat mise à jour pour mod ssl
20040317 mod security POST Request Processing Vulnérabilité Off By One
20040227 Red Hat mise à jour pour mod python
20040204 Fedora mise à jour pour mod python
20040128 Gentoo mise à jour pour mod python
20040122 mod perl File Descriptor Leakage Vulnérabilité
20040113 mod auth shadow Account Expiry Date Not Enforced
20040113 Debian mise à jour pour mod auth shadow
20031201 Mod python Vulnérabilité de Déni de Service
20031029 mod security Server Output Buffer Overflow
20030729 mod mylo HTTP GET Request Vulnérabilité de Dépassement de Tampon
20030603 mod gzip Vulnérabilités Diverses
20030506 Mod Survey SYSBASE Déni de Service
20030502 Red Hat mise à jour pour mod auth any
20030423 mod ntlm Heap Overflow et Vulnérabilité de Format de Chaines
20030417 mod access referer Déni de Service
20030401 Mod survey survey manipulation
20030113 Gentoo mise à jour pour mod php php
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe