Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SUSE Mise à jour pour plusieurs paquetages

29/10/2007 09H35
Référence Secunia : SA27399 
Date de publication : 2007-10-29

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Elévation de privilèges, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux 10
SUSE Linux 10.1
SUSE Linux Entreprise Serveur 10
SuSE Linux Entreprise Serveur 8
SUSE Linux Entreprise Serveur 9
SuSE Linux Openexchange Server 4.x
Novell Open Entreprise Serveur

Référence CVE :
CVE-2007-5541


Description :
SUSE a réalisé des mises à jour pour plusieurs paquetages. Elles corrigent plusieurs vulnérabilités, qui pourraient être exploitées par malicious, utilisateurs locaux pour réaliser certaines actions avec des privilèges plus élevés, et par des personnes malintentionnées pour conduire des attaques cross-site scripting et compromettre le système d'un utilisateur.


Solutions :
Les paquetages mis à jour sont disponibles via Yast Online Mettre à jour ou the SUSE FTP server.

Référence :
http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.html


Autres références :

SA27145:
http://secunia.com/advisories/27145/

SA27210:
http://secunia.com/advisories/27210/

SA27277:
http://secunia.com/advisories/27277/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.