Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Debian : mise à jour pour sql-ledger

18/12/2006 09H34
Référence Secunia : SA23419  
Date de publication : 2006-12-18

Risque : Elevé. Niveau 4 sur 5.
Impact : DétournementAccès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 3.1
Debian GNU/Linux instable alias sid

Référence CVE :
CVE-2006-5872


Description :
Debian a réalisé une mise à jour pour sql-ledger. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour détourner des sessions utilisateur et compromettre un système vulnérable.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 3.1 alias sarge --

Archives sources :

http://security.debian.org/pool/updates/main/s/sql-ledger/sql-ledger_2.4.7-2sarge1.dsc
Taille/checksum MD5: 655 0392c058e58df7deca105cddb2b40ca5
http://security.debian.org/pool/updates/main/s/sql-ledger/sql-ledger_2.4.7-2sarge1.diff.gz
Taille/checksum MD5: 18423 45d1d70cfa3c385bf74b38bcccbe584c
http://security.debian.org/pool/updates/main/s/sql-ledger/sql-ledger_2.4.7.orig.tar.gz
Taille/checksum MD5: 1695610 04c9ffe49045cad569c5a368d7ebaa76

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/s/sql-ledger/sql-ledger_2.4.7-2sarge1_all.deb
Taille/checksum MD5: 1796848 9cd9a4cf9057efc57384fe952bf4751f

-- Debian GNU/Linux instable alias sid --

Fixé en version 2.6.21-1.

Référence :
http://www.us.debian.org/security/2006/dsa-1239


Autres références :

SA21689:
http://secunia.com/advisories/21689/

SA21886:
http://secunia.com/advisories/21886/

SA23375:
http://secunia.com/advisories/23375/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.