Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare : mise à jour pour MySQL

01/06/2006 10H43
Référence Secunia : SA20381

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2558

Description :
SCO a réalisé une mise à jour pour MySQL. Cela corrige une vulnérabilité, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.


Solutions :
Appliquer la mise à jour du paquetage.

UnixWare 7.1.4:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.18.1/MySQL-5.0.19-01.pkg
ddeae36d8899addd8519460aaf769057

Référence :
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.18.1/SCOSA-2006.18.1.txt

Autres références :

SA16170:
http://secunia.com/advisories/16170/

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080911 MySQL Empty Bit String Literal Déni de Service 2
20080704 UnixWare ReliantHA Vulnérabilités d'Elévation de Privilèges
20080509 MySQL MyISAM Table Privilege Check Bypass
20080313 UnixWare pkgadd Vulnérabilité de Traversée de Répertoires
20080313 UnixWare mise à jour pour openssh
20071213 MySQL Faille de Sécurité et Deux Vulnérabilités
20070517 MySQL Two Elévation de Privilèges Failles de Sécurité
20070510 MySQL IF Query Vulnérabilité de Déni de Service
20070320 SQL Ledger Vulnérabilité d'Exécution de Code
20070314 War FTP Daemon Vulnérabilité de Dépassement de Tampon Non Spécifiée
20070314 MySQL Commander home Vulnérabilité d'Inclusion de Fichier
20070312 SQL Ledger admin pl Contournement de l'Authentification
20070312 MySQL Single Row Subselect Déni de Service
20061218 SQL Ledger Perl Vulnérabilité d'Exécution de Code
20061108 War FTP Daemon CWD Déni de Service DoS
20060912 SQL Ledger terminal Parameter Perl Exécution de Code
20060911 Unixware libX11 Vulnérabilité de Dépassement de Tampon
20060801 MySQL MERGE Table Privilege Revoke Bypass
20060713 UnixWare mise à jour pour mozilla
20060602 MySQL Multibyte Encoding Vulnérabilité d'Injection SQL
20060601 UnixWare mise à jour pour MySQL
20060523 UnixWare mise à jour pour Sendmail
20060510 UnixWare mise à jour pour Ghostscript
20060503 MySQL Divulgation d'Informations et Vulnérabilités de Dépassement de Tampon
20060424 UnixWare mise à jour pour xserver
20060424 UnixWare mise à jour pour CUPS
20060227 MySQL Query Logging Bypass Faille de Sécurité
20060222 UnixWare ptrace Vulnérabilité d'Elévation de Privilèges
20051219 UnixWare mise à jour pour tcpdump
20051219 UnixWare mise à jour pour gzip
20051215 UnixWare mise à jour pour xloadimage
20051215 UnixWare mise à jour pour libXpm
20051214 MySQL Auction keyword Vulnérabilité Cross Site Scripting
20051213 UnixWare uidadmin Vulnérabilité de Dépassement de Tampon
20051213 UnixWare mise à jour pour openssh
20051116 UnixWare mise à jour pour openssl
20051109 UnixWare mise à jour pour lynx
20051103 UnixWare mise à jour pour docview htdig
20051103 UnixWare mise à jour pour Squid
20051021 UnixWare ppp Vulnérabilité de Dépassement de Tampon
20050920 Unixware mise à jour pour Libtiff
20050912 MySQL Buffer Overflow Mise à jour Ubuntu
20050909 UnixWare mise à jour pour racoon
20050905 UnixWare ICMP Message Handling Déni de Service
20050901 UnixWare OpenServer mise à jour pour telnet
20050822 UnixWare mise à jour pour zlib
20050818 UnixWare mise à jour pour cpio
20050809 MySQL Plusieurs Vulnérabilités
20050801 MySQL Eventum Cross Site Scripting et Injection SQL
20050728 UnixWare RPC portmapper Déni de Service
20050728 MySQL Eventum PEAR XML RPC Vulnérabilité d'Exécution de Code PHP
20050722 MySQL Vulnérabilités Diverses
20050704 UnixWare mise à jour pour mozilla
20050608 UnixWare mise à jour pour wu ftp
20050608 UnixWare mise à jour pour mysql
20050519 MySQL mysql install db Création Non Sécurisée de Fichiers Temporaires
20050517 War Times Nickname Handling Vulnérabilité de Déni de Service
20050516 UnixWare OpenServer Hyper Threading Divulgation d'Informations
20050411 UnixWare mise à jour pour telnet
20050408 UnixWare mise à jour pour cdrecord
20050408 UnixWare CDE dtlogin XDMCP Parsing Vulnérabilité
20050314 MySQL MS DOS Device Names Vulnérabilité de Déni de Service
20050311 MySQL Deux Vulnérabilités
20050308 UnixWare mise à jour pour squid
20050308 UnixWare mise à jour pour samba
20050208 UnixWare mise à jour pour foomatic rip
20050208 UnixWare OpenServer TCP Connection Reset Déni de Service
20050128 War FTP Daemon Vulnérabilité de Déni de Service
20050128 UnixWare x org Local Socket Hijacking Vulnérabilité
20050121 UnixWare mise à jour pour OpenSSL
20050119 UnixWare Chroot Escape Vulnérabilité
20050117 MySQL mysqlaccess Script Création Non Sécurisée de Fichiers Temporaires
20050112 UnixWare mountd Multiple Process Création Déni de Service
20041230 MySQL Eventum Vulnérabilités Diverses
20041216 UnixWare mise à jour pour cscope
20041013 UnixWare mise à jour pour libpng
20041013 UnixWare mise à jour pour CUPS
20040820 MySQL mysql real connect Function Vulnérabilité de Dépassement de Tampon
20040819 MySQL mysqlhotcopy Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20040802 UnixWare Open UNIX Xsco Vulnérabilités de Dépassement de Tampon
20040729 UnixWare mise à jour pour tcpdump
20040706 MySQL Authentication Vulnérabilités
20040505 UnixWare Open Unix mise à jour pour Apache
20040331 UnixWare mise à jour pour Perl
20040329 MySQL mysqlbug Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20031202 UnixWare mise à jour pour bind
20031201 War FTP Daemon Multiple Connection Déni de Service
20031003 UnixWare Open UNIX mise à jour pour OpenSSL
20030911 MySQL Set Password Vulnérabilité d'Elévation de Privilèges
20030819 MySQL Win32 Exposes Admin Password
20030812 War FTP Daemon Stores Passwords in Clear Text
20030711 SQL Server Named Pipe Vulnérabilité d'Elévation de Privilèges
20030509 MySQL weak password encryption
20030310 UnixWare Open UNIX mises à jour pour sendmail
20030306 UnixWare Open Unix Inadequate Access Control on dev X
20030304 UnixWare Open Unix mises à jour pour ftp
20030203 MySQL Déni de Service
20030115 UnixWare mises à jour pour BIND
20030113 UnixWare Open Unix mises à jour pour ps
20021212 UnixWare Open Unix mises à jour pour uudecode
20021212 MySQL multiples vulnérabilités
20021210 UnixWare Open Unix mise à jour pour kernel
20021022 UnixWare OpenUNIX DoS
20021002 MySQL sur windows buffer overflow exploitable localement
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe