Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Gadu libgadu : Dépassement d'Entier

22/01/2007 20H52
Référence Secunia : SA16241
Date de publication : 2005-07-27
Dernière mise à jour : 2005-09-02

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
GNU Gadu 2.x

Référence CVE :
CVE-2005-1852

Description :
Une vulnérabilité a été rapportée dans GNU Gadu, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre un système vulnérable.

Solutions :
Mettre à jour en version 2.2.8.
http://www.gnugadu.org/index.php?lang=en&page=download
Historique :
2005-09-02: Section "Solution" mise à jour.

Référence :
Gentoo:
http://www.gentoo.org/security/en/glsa/glsa-200507-26.xml

Autres références :

SA16140:
http://secunia.com/advisories/16140/

Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080519 GNU Gallery show Vulnérabilité d'Inclusion de Fichier Local

20080421 GNU Emacs vcdiff Fichiers Temporaires Insécurisés

20071123 Gadu Gadu emots txt Vulnérabilité de Dépassement de Tampon

20071105 GNU Emacs Local Variable Processing Vulnérabilité

20070824 GNU tar Vulnérabilité de Traversée de Répertoires

20070119 GNU ed Création Non Sécurisée de Fichiers Temporaires

20061128 GNU tar GNUTYPES NAMES Record Type Faille de Sécurité

20061127 GNU Radius sqllog Vulnérabilité de Format de Chaines

20061110 GNU gv ps gettext Vulnérabilité de Dépassement de Tampon

20061025 GNU Screen UTF 8 Character Handling Vulnérabilités

20060719 Gnu GCC fastjar Vulnérabilité de Traversée de Répertoires

20060523 GNU Binutils libbfd TekHex Record Handling Vulnérabilité

20060508 2005 Comments Script Vulnérabilités Diverses

20060222 GNU Tar PAX Extended Headers Handling Buffer Overflow

20051122 Gadu Gadu Vulnérabilités Diverses et Faiblesses

20050915 GNU Texinfo Vulnérabilités Diverses

20050915 GNU Texinfo Création Non Sécurisée de Fichiers Temporaires

20050912 GNU Mailutils imap4d SEARCH Vulnérabilité de Format de Chaines

20050911 GNU Mailutils imap4d Exécution de Code Arbitraire à Distance

20050727 GNU Gadu libgadu Dépassement d'Entier

20050607 GNU Mailutils sql escape string Vulnérabilité d'Injection SQL

20050526 GNU shtool Création Non Sécurisée de Fichiers Temporaires

20050405 GNU Sharutils unshar Création Non Sécurisée de Fichiers Temporaires

20050208 GNU Emacs popmail Vulnérabilité de Format de Chaines

20050125 GNU Enscript Vulnérabilités Diverses

20050119 GNU Queue Vulnérabilités de Dépassement de Tampon

20041227 GNU a2ps Two Scripts Création Non Sécurisée de Fichiers Temporaires

20041217 Gadu Gadu Vulnérabilités Diverses

20041026 GNU Troff groffer sh Script Création Non Sécurisée de Fichiers Temporaires

20041022 GNU C Library catchsegv Script Création Non Sécurisée de Fichiers Temporaires Vulnérabilité

20041011 GNU gettext Création Non Sécurisée de Fichiers Temporaires Vulnérabilité

20040915 GNU Radius SNMP String Length Vulnérabilité de Déni de Service

20040914 Gadu Gadu Vulnérabilité de Dépassement de Tampon

20040826 GNU a2ps Injection de Commande

20040622 GNU Radius SNMP Invalid OID Vulnérabilité de Déni de Service

20040309 GNU Automake Insecure Répertoire Temporaire Création Vulnérabilité

20040205 GNU Radius Vulnérabilité de Déni de Service

20040203 GNU libtool Insecure Répertoire Temporaire Création Vulnérabilité

20040101 GNU M4 Vulnérabilité de Format de Chaines et Faille de Sécurité

20031128 GNU Screen Vulnérabilité d'Elévation de Privilèges

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe