Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare : mise à jour pour gzip

19/12/2005 14H25
Référence Secunia : SA18100

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0758
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1228

Description :
SCO a réalisé une mise à jour pour gzip. Cela corrige une vulnérabilité, qui pourrait être exploitée par des personnes malintentionnées pour extraire des fichiers dans des répertoires arbitraires sur le système d'un utilisateur.


Solutions :
Appliquer la mise à jour du paquetage.

UnixWare 7.1.4:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/gzip.image
82e72a751b0cfee5e7e51680052d2651

Référence :
SCO:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/SCOSA-2005.58.txt

Autres références :

SA15047:
http://secunia.com/advisories/15047/

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080313 UnixWare pkgadd Vulnérabilité de Traversée de Répertoires
20080313 UnixWare mise à jour pour openssh
20070314 War FTP Daemon Vulnérabilité de Dépassement de Tampon Non Spécifiée
20061108 War FTP Daemon CWD Déni de Service DoS
20060920 gzip Vulnérabilités Diverses
20060911 Unixware libX11 Vulnérabilité de Dépassement de Tampon
20060713 UnixWare mise à jour pour mozilla
20060601 UnixWare mise à jour pour MySQL
20060523 UnixWare mise à jour pour Sendmail
20060510 UnixWare mise à jour pour Ghostscript
20060508 2005 Comments Script Vulnérabilités Diverses
20060424 UnixWare mise à jour pour xserver
20060424 UnixWare mise à jour pour CUPS
20060222 UnixWare ptrace Vulnérabilité d'Elévation de Privilèges
20051219 UnixWare mise à jour pour tcpdump
20051219 UnixWare mise à jour pour gzip
20051215 UnixWare mise à jour pour xloadimage
20051215 UnixWare mise à jour pour libXpm
20051213 UnixWare uidadmin Vulnérabilité de Dépassement de Tampon
20051213 UnixWare mise à jour pour openssh
20051116 UnixWare mise à jour pour openssl
20051109 UnixWare mise à jour pour lynx
20051103 UnixWare mise à jour pour docview htdig
20051103 UnixWare mise à jour pour Squid
20051021 UnixWare ppp Vulnérabilité de Dépassement de Tampon
20050920 Unixware mise à jour pour Libtiff
20050909 UnixWare mise à jour pour racoon
20050905 UnixWare ICMP Message Handling Déni de Service
20050901 UnixWare OpenServer mise à jour pour telnet
20050822 UnixWare mise à jour pour zlib
20050818 UnixWare mise à jour pour cpio
20050728 UnixWare RPC portmapper Déni de Service
20050704 UnixWare mise à jour pour mozilla
20050608 UnixWare mise à jour pour wu ftp
20050608 UnixWare mise à jour pour mysql
20050517 War Times Nickname Handling Vulnérabilité de Déni de Service
20050516 UnixWare OpenServer Hyper Threading Divulgation d'Informations
20050421 gzip Vulnérabilité de Traversée de Répertoires
20050411 UnixWare mise à jour pour telnet
20050408 UnixWare mise à jour pour cdrecord
20050408 UnixWare CDE dtlogin XDMCP Parsing Vulnérabilité
20050308 UnixWare mise à jour pour squid
20050308 UnixWare mise à jour pour samba
20050208 UnixWare mise à jour pour foomatic rip
20050208 UnixWare OpenServer TCP Connection Reset Déni de Service
20050128 War FTP Daemon Vulnérabilité de Déni de Service
20050128 UnixWare x org Local Socket Hijacking Vulnérabilité
20050121 UnixWare mise à jour pour OpenSSL
20050119 UnixWare Chroot Escape Vulnérabilité
20050112 UnixWare mountd Multiple Process Création Déni de Service
20041216 UnixWare mise à jour pour cscope
20041108 gzip Various Scripts Création Non Sécurisée de Fichiers Temporaires
20041013 UnixWare mise à jour pour libpng
20041013 UnixWare mise à jour pour CUPS
20040802 UnixWare Open UNIX Xsco Vulnérabilités de Dépassement de Tampon
20040729 UnixWare mise à jour pour tcpdump
20040505 UnixWare Open Unix mise à jour pour Apache
20040331 UnixWare mise à jour pour Perl
20031202 UnixWare mise à jour pour bind
20031201 War FTP Daemon Multiple Connection Déni de Service
20031003 UnixWare Open UNIX mise à jour pour OpenSSL
20030812 War FTP Daemon Stores Passwords in Clear Text
20030807 121 WAM! Server Vulnérabilité de Traversée de Répertoires
20030310 UnixWare Open UNIX mises à jour pour sendmail
20030306 UnixWare Open Unix Inadequate Access Control on dev X
20030304 UnixWare Open Unix mises à jour pour ftp
20030115 UnixWare mises à jour pour BIND
20030113 UnixWare Open Unix mises à jour pour ps
20021212 UnixWare Open Unix mises à jour pour uudecode
20021210 UnixWare Open Unix mise à jour pour kernel
20021022 UnixWare OpenUNIX DoS
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe