Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare : mise à jour pour docview (htdig) Envoyer ce bulletin de sécurité informatique par mail

03/11/2005 12H01
Référence Secunia : SA17415
Risque : Relativement faible. Niveau 2 sur 5.

Impact : Cross Site Scripting
Lieu : A distance

Solutions :
Correctif de l'éditeur
OS : UnixWare 7.x.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0085

Description :
SCO a réalisé une mise à jour pour docview (htdig). Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.



Solutions :
Appliquez les paquetages mis à jour.

UnixWare 7.1.3:

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.45/713/erg712807.Z
486315f201bc414087b9b8614174f85f

UnixWare 7.1.4:

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.45/714/erg712807.Z
86a153577d647ccf0c94e870fa817c32

Référence :

ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.45/SCOSA-2005.45.txt


Autres références :
SA14255:
http://secunia.com/advisories/14255/


Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080313 UnixWare pkgadd Vulnérabilité de Traversée de Répertoires
20080313 UnixWare mise à jour pour openssh
20070314 War FTP Daemon Vulnérabilité de Dépassement de Tampon Non Spécifiée
20061108 War FTP Daemon CWD Déni de Service DoS
20060911 Unixware libX11 Vulnérabilité de Dépassement de Tampon
20060713 UnixWare mise à jour pour mozilla
20060601 UnixWare mise à jour pour MySQL
20060523 UnixWare mise à jour pour Sendmail
20060510 UnixWare mise à jour pour Ghostscript
20060508 2005 Comments Script Vulnérabilités Diverses
20060424 UnixWare mise à jour pour xserver
20060424 UnixWare mise à jour pour CUPS
20060222 UnixWare ptrace Vulnérabilité d'Elévation de Privilèges
20051219 UnixWare mise à jour pour tcpdump
20051219 UnixWare mise à jour pour gzip
20051215 UnixWare mise à jour pour xloadimage
20051215 UnixWare mise à jour pour libXpm
20051213 UnixWare uidadmin Vulnérabilité de Dépassement de Tampon
20051213 UnixWare mise à jour pour openssh
20051116 UnixWare mise à jour pour openssl
20051109 UnixWare mise à jour pour lynx
20051103 UnixWare mise à jour pour docview htdig
20051103 UnixWare mise à jour pour Squid
20051021 UnixWare ppp Vulnérabilité de Dépassement de Tampon
20050920 Unixware mise à jour pour Libtiff
20050909 UnixWare mise à jour pour racoon
20050905 UnixWare ICMP Message Handling Déni de Service
20050901 UnixWare OpenServer mise à jour pour telnet
20050822 UnixWare mise à jour pour zlib
20050818 UnixWare mise à jour pour cpio
20050728 UnixWare RPC portmapper Déni de Service
20050704 UnixWare mise à jour pour mozilla
20050608 UnixWare mise à jour pour wu ftp
20050608 UnixWare mise à jour pour mysql
20050517 War Times Nickname Handling Vulnérabilité de Déni de Service
20050516 UnixWare OpenServer Hyper Threading Divulgation d'Informations
20050411 UnixWare mise à jour pour telnet
20050408 UnixWare mise à jour pour cdrecord
20050408 UnixWare CDE dtlogin XDMCP Parsing Vulnérabilité
20050308 UnixWare mise à jour pour squid
20050308 UnixWare mise à jour pour samba
20050208 UnixWare mise à jour pour foomatic rip
20050208 UnixWare OpenServer TCP Connection Reset Déni de Service
20050128 War FTP Daemon Vulnérabilité de Déni de Service
20050128 UnixWare x org Local Socket Hijacking Vulnérabilité
20050121 UnixWare mise à jour pour OpenSSL
20050119 UnixWare Chroot Escape Vulnérabilité
20050112 UnixWare mountd Multiple Process Création Déni de Service
20041216 UnixWare mise à jour pour cscope
20041013 UnixWare mise à jour pour libpng
20041013 UnixWare mise à jour pour CUPS
20040802 UnixWare Open UNIX Xsco Vulnérabilités de Dépassement de Tampon
20040729 UnixWare mise à jour pour tcpdump
20040505 UnixWare Open Unix mise à jour pour Apache
20040331 UnixWare mise à jour pour Perl
20031202 UnixWare mise à jour pour bind
20031201 War FTP Daemon Multiple Connection Déni de Service
20031003 UnixWare Open UNIX mise à jour pour OpenSSL
20030812 War FTP Daemon Stores Passwords in Clear Text
20030310 UnixWare Open UNIX mises à jour pour sendmail
20030306 UnixWare Open Unix Inadequate Access Control on dev X
20030304 UnixWare Open Unix mises à jour pour ftp
20030115 UnixWare mises à jour pour BIND
20030113 UnixWare Open Unix mises à jour pour ps
20021212 UnixWare Open Unix mises à jour pour uudecode
20021210 UnixWare Open Unix mise à jour pour kernel
20021022 UnixWare OpenUNIX DoS
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe