Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Fast n Furious DtDNS Updater Command Line Argument Disclosure

22/01/2007 16H43
Référence Secunia : SA15544 
Date de publication : 2005-05-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif Partiel


Produit :
Fast n Furious DtDNS Updater 1.x

Description :
Une faille de sécurité a été rapportée dans Fast n Furious DtDNS Updater, qui pourrait divulguer des informations sensibles à des utilisateurs locaux malicieux.

Le problème est que n'importe quel utilisateur sur le système peut prendre connaissance d'arguments de ligne de commande passé au programme via par ex. "ps aux".


Solutions :
Le problème de sécurité a été partiellement corrigé en version 1.3.


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070409 man db BROWSER Vulnérabilité d'Elévation de Privilèges
20060614 Fast Menu Restaurant Ordering Vulnérabilités Diverses
20060508 2005 Comments Script Vulnérabilités Diverses
20060505 Fast Click SQL Lite path Vulnérabilité d'Inclusion de Fichier
20050530 Fast n Furious DtDNS Updater Command Line Argument Disclosure
20030730 man db Vulnérabilités de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe