SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat : mise à jour pour flash-plugin
19/12/2007 13H37 Référence Secunia : SA28157 Date de publication : 2007-12-19
Risque : Elevé. Niveau 4 sur 5. Impact : Cross Site Scripting, Manipulation de données, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Red Hat Entreprise Linux Extras v. 3
Red Hat Entreprise Linux Extras v. 4
RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Référence CVE :
CVE-2007-6246
Description :
Red Hat a réalisé une mise à jour pour flash-plugin. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés et par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par fragmentation de requête HTTP, divulguer des informations sensibles, causer un Déni de Service (DoS), ou pour potentiellement compromettre le système d'un utilisateur.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS