Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SUSE Mise à jour pour plusieurs paquetages

23/11/2007 13H42
Référence Secunia : SA27756 
Date de publication : 2007-11-23

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Spoofing, Manipulation de données, Elévation de privilèges, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux 10
SUSE Linux 10.1
SUSE Linux 9.2
SUSE Linux 9.3
SUSE Linux Entreprise Serveur 10
SuSE Linux Entreprise Serveur 8
SUSE Linux Entreprise Serveur 9
SuSE Linux Openexchange Server 4.x
SuSE Linux Standard Server 8
UnitedLinux 1.0

Référence CVE :
CVE-2007-6035


Description :
SUSE a réalisé des mises à jour pour plusieurs paquetages. Cela corrige une faille de sécurité et quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés, les utilisateurs malicieux pour causer un Déni de Service (DoS), et par des personnes malintentionnées pour conduire des attaques par spoofing et cross-site scripting, causer un DoS, et compromettre un système vulnérable.

Note: Cela corrige également une faille de sécurité dans yast2-core, qui est causée du fait que l'application searching pour modules dans le répertoire courant. Cela pourrait être exploité pour exécuter du code arbitraire avec des privilèges plus élevés par ex. en poussant un autre utilisateur à tourner yast2 dans un répertoire contenant specially crafted yast2 modules.


Solutions :
Les paquetages mis à jour sont disponibles via YaST Online Update ou the SUSE FTP server.


Vulnérabilité découverte par :

SUSE credits Stefan Nordhausen pour le yast2-core security issue.

Référence :
http://lists.opensuse.org/opensuse-security-announce/2007-11/msg00003.html


Autres références :

SA25294:
http://secunia.com/advisories/25294/

SA25446:
http://secunia.com/advisories/25446/

SA25699:
http://secunia.com/advisories/25699/

SA26705:
http://secunia.com/advisories/26705/

SA26985:
http://secunia.com/advisories/26985/

SA27424:
http://secunia.com/advisories/27424/

SA27546:
http://secunia.com/advisories/27546/

SA27719:
http://secunia.com/advisories/27719/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.