Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare : mise à jour pour mozilla

13/07/2006 18H40
Référence Secunia : SA21033

Risque : Critique. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1790

Description :
SCO a réalisé une mise à jour pour mozilla. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS), conduire des attaques cross-site scripting et des attaques par phishing, contourner certaines restrictions de sécurité, divulguer des informations sensibles, et potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquer la mise à jour du paquetage.

UnixWare 7.1.3 / 7.1.4:
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.26/mozilla-1.7.13.pkg
bdda3fc54e1f43f708a0620aa4cb0248

Référence :
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.26/SCOSA-2006.26.txt

Autres références :

SA17944:
http://secunia.com/advisories/17944/

SA18703:
http://secunia.com/advisories/18703/

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080313 UnixWare pkgadd Vulnérabilité de Traversée de Répertoires
20080313 UnixWare mise à jour pour openssh
20070314 War FTP Daemon Vulnérabilité de Dépassement de Tampon Non Spécifiée
20061108 War FTP Daemon CWD Déni de Service DoS
20060911 Unixware libX11 Vulnérabilité de Dépassement de Tampon
20060713 UnixWare mise à jour pour mozilla
20060601 UnixWare mise à jour pour MySQL
20060523 UnixWare mise à jour pour Sendmail
20060510 UnixWare mise à jour pour Ghostscript
20060424 UnixWare mise à jour pour xserver
20060424 UnixWare mise à jour pour CUPS
20060222 UnixWare ptrace Vulnérabilité d'Elévation de Privilèges
20051219 UnixWare mise à jour pour tcpdump
20051219 UnixWare mise à jour pour gzip
20051215 UnixWare mise à jour pour xloadimage
20051215 UnixWare mise à jour pour libXpm
20051213 UnixWare uidadmin Vulnérabilité de Dépassement de Tampon
20051213 UnixWare mise à jour pour openssh
20051116 UnixWare mise à jour pour openssl
20051109 UnixWare mise à jour pour lynx
20051103 UnixWare mise à jour pour docview htdig
20051103 UnixWare mise à jour pour Squid
20051021 UnixWare ppp Vulnérabilité de Dépassement de Tampon
20050920 Unixware mise à jour pour Libtiff
20050909 UnixWare mise à jour pour racoon
20050905 UnixWare ICMP Message Handling Déni de Service
20050901 UnixWare OpenServer mise à jour pour telnet
20050822 UnixWare mise à jour pour zlib
20050818 UnixWare mise à jour pour cpio
20050728 UnixWare RPC portmapper Déni de Service
20050704 UnixWare mise à jour pour mozilla
20050608 UnixWare mise à jour pour wu ftp
20050608 UnixWare mise à jour pour mysql
20050517 War Times Nickname Handling Vulnérabilité de Déni de Service
20050516 UnixWare OpenServer Hyper Threading Divulgation d'Informations
20050411 UnixWare mise à jour pour telnet
20050408 UnixWare mise à jour pour cdrecord
20050408 UnixWare CDE dtlogin XDMCP Parsing Vulnérabilité
20050308 UnixWare mise à jour pour squid
20050308 UnixWare mise à jour pour samba
20050208 UnixWare mise à jour pour foomatic rip
20050208 UnixWare OpenServer TCP Connection Reset Déni de Service
20050128 War FTP Daemon Vulnérabilité de Déni de Service
20050128 UnixWare x org Local Socket Hijacking Vulnérabilité
20050121 UnixWare mise à jour pour OpenSSL
20050119 UnixWare Chroot Escape Vulnérabilité
20050112 UnixWare mountd Multiple Process Création Déni de Service
20041216 UnixWare mise à jour pour cscope
20041013 UnixWare mise à jour pour libpng
20041013 UnixWare mise à jour pour CUPS
20040802 UnixWare Open UNIX Xsco Vulnérabilités de Dépassement de Tampon
20040729 UnixWare mise à jour pour tcpdump
20040505 UnixWare Open Unix mise à jour pour Apache
20040331 UnixWare mise à jour pour Perl
20031202 UnixWare mise à jour pour bind
20031201 War FTP Daemon Multiple Connection Déni de Service
20031003 UnixWare Open UNIX mise à jour pour OpenSSL
20030812 War FTP Daemon Stores Passwords in Clear Text
20030310 UnixWare Open UNIX mises à jour pour sendmail
20030306 UnixWare Open Unix Inadequate Access Control on dev X
20030304 UnixWare Open Unix mises à jour pour ftp
20030115 UnixWare mises à jour pour BIND
20030113 UnixWare Open Unix mises à jour pour ps
20021212 UnixWare Open Unix mises à jour pour uudecode
20021210 UnixWare Open Unix mise à jour pour kernel
20021022 UnixWare OpenUNIX DoS
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe