Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mandriva : mise à jour pour joomla


06/03/2008 13H10
Référence Secunia : SA29257 
Date de publication : 2008-03-06

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Mandriva Linux 2007.0

Référence CVE :
CVE-2007-6645


Description :
Mandriva a réalisé une mise à jour pour joomla. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques par insertion de script et par des personnes malintentionnées pour conduire des attaques par requêtes cross-site forgées.


Solutions :
Appliquez les paquetages mis à jour.

-- Mandriva Linux 2007 --

5f0adf1ca84dfa5252ca1a82ab865a75 2007.0/i586/joomla-1.0.15-0.1mdv2007.0.noarch.rpm
f794badb8ac18137990f401eea61fcd5 2007.0/i586/joomla-administrator-1.0.15-0.1mdv2007.0.noarch.rpm
ebd92dea41fbfe31328aa60b876e3d78 2007.0/SRPMS/joomla-1.0.15-0.1mdv2007.0.src.rpm

-- Mandriva Linux 2007/X86_64 --

c4dfb0c218ecd4677db7cb73c2de1f14 2007.0/x86_64/joomla-1.0.15-0.1mdv2007.0.noarch.rpm
23d52be38d17120cde974adab8375d86 2007.0/x86_64/joomla-administrator-1.0.15-0.1mdv2007.0.noarch.rpm
ebd92dea41fbfe31328aa60b876e3d78 2007.0/SRPMS/joomla-1.0.15-0.1mdv2007.0.src.rpm

Référence :
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:060


Autres références :

SA28219:
http://secunia.com/advisories/28219/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081105 Joomla VirtueMart Google Base Component mosConfig absolute path Inclusion de Fichiers 4
20081105 Joomla Pro Desk Component include file Vulnérabilité d'Inclusion de Fichier Local 3
20081103 Joomla Flash Tree Gallery Component mosConfig live site Inclusion de Fichiers 4
20081026 Joomla Joomla!FlashFun Component mosConfig live site Inclusion de Fichiers 4
20081026 Joomla Joomla!12Pictures Component mosConfig live site Inclusion de Fichiers 4
20081024 Joomla RWCards Component img Divulgation de Fichier 3
20081024 Joomla KBase Component id Injection SQL 3
20081024 Joomla Component Archaic Binary gallery Vulnérabilité de Traversée de Répertoires 2
20081023 Joomla ionFiles Component file Divulgation d'Informations 3
20081020 Joomla DS Syndicate Component feed id Injection SQL 3
20081013 Joomla OwnBiblio Component catid Injection SQL 3
20081013 Joomla Mad4Joomla Mailforms Component jid Injection SQL 3
20081013 Joomla Ignite Gallery Component gallery Injection SQL 3
20080920 Joomla astatsPRO Component id Vulnérabilité d'Injection SQL 3
20080813 Joomla token Password Change Vulnérabilité
20080719 Joomla JotLoader Component cid Injection SQL
20080717 Joomla DT Register Component eventId Injection SQL
20080708 Joomla Brightcode Weblinks Component catid Injection SQL
20080708 Joomla Acces Non Autorise Vulnérabilités
20080626 Joomla nBill Component cid Injection SQL
20080623 Joomla EXP Shop Component catid Injection SQL
20080611 Joomla JoomlaDate Component user Injection SQL
20080609 Joomla yvComment Component ArticleID Injection SQL
20080609 Joomla Rapid Recipe Component recipe id Injection SQL
20080609 Joomla GameQ Component category id Injection SQL
20080606 Joomla EasyBook Component gbid Injection SQL
20080603 Joomla Bible Study Component id Injection SQL
20080602 Joomla PrayerCenter Component id Vulnérabilité d'Injection SQL
20080602 Joomla MyContent Component id Injection SQL
20080414 Mandriva mise à jour pour rsync
20080403 Mandriva mise à jour pour cups
20080328 Mandriva mise à jour pour sarg
20080327 Mandriva mise à jour pour perl Tk
20080327 Mandriva mise à jour pour openssh
20080325 Joomla rekry!Joom Component op id Injection SQL
20080325 Joomla Custompages Component cpage Inclusion de Fichiers
20080321 Mandriva mise à jour pour perl Net DNS
20080320 Mandriva mise à jour pour krb5
20080320 Joomla Restaurante Component id Vulnérabilité d'Injection SQL
20080320 Joomla Joovideo Component id Vulnérabilité d'Injection SQL
20080320 Joomla Alberghi Component id Vulnérabilité d'Injection SQL
20080319 Mandriva mise à jour pour unzip
20080319 Joomla Acajoom PRO Component mailingid Injection SQL
20080314 Mandriva mise à jour pour gcc
20080306 Mandriva mise à jour pour tcl
20080306 Mandriva mise à jour pour openldap
20080306 Mandriva mise à jour pour joomla
20080304 Mandriva mise à jour pour wireshark
20080229 Mandriva mise à jour pour ghostscript
20080229 Mandriva mise à jour pour dbus
20080221 Joomla hwdVideoShare Component cat id Injection SQL
20080218 Mandriva mise à jour pour xine lib
20080215 Mandriva mise à jour pour mplayer
20080212 Mandriva mise à jour pour le kernel
20080208 Mandriva mise à jour pour tk
20080208 Mandriva mise à jour pour libcdio
20080208 Mandriva mise à jour pour gd
20080208 Mandriva mise à jour pour SDL image
20080206 Mandriva mise à jour pour ImageMagick
20080204 Mandriva mise à jour pour boost
20080204 Joomla NeoReferences Component catid Injection SQL
20080130 Mandriva mise à jour pour mysql
20080117 Mandriva mise à jour pour apache
20080114 Mandriva mise à jour pour rsync
20080114 Mandriva mise à jour pour libxml2
20080114 Mandriva mise à jour pour autofs
20080111 Mandriva mise à jour pour madwifi source
20080110 Mandriva mise à jour pour postgresql
20080110 Mandriva mise à jour pour libexif
20080107 Mandriva mise à jour pour squid
20080103 Mandriva mise à jour pour wireshark
20080103 Joomla PU Arcade Component fid Vulnérabilité d'Injection SQL
20071214 Mandriva mise à jour pour mozilla firefox
20071213 Mandriva mise à jour pour samba
20071211 Mandriva mise à jour pour e2fsprogs
20071211 Mandriva mise à jour pour MySQL
20071205 Mandriva mise à jour pour openssl
20071129 Mandriva mise à jour pour cpio
20071121 Mandriva mise à jour pour tetex
20071120 Mandriva mise à jour pour net snmp
20071120 Mandriva mise à jour pour cups
20071119 Mandriva mise à jour pour samba
20071119 Mandriva mise à jour pour pdftohtml
20071115 Mandriva mise à jour pour mono
20071114 Mandriva mise à jour pour libpng
20071109 Mandriva mise à jour pour pcre
20071109 Mandriva mise à jour pour openldap
20071109 Mandriva mise à jour pour flac
20071107 Mandriva mise à jour pour xfs
20071106 Mandriva mise à jour pour perl
20071105 Mandriva mise à jour pour pwlib
20071105 Mandriva mise à jour pour opal
20071102 Mandriva mise à jour pour xen
20071102 Mandriva mise à jour pour cups
20071016 Mandriva mise à jour pour util linux
20071016 Mandriva mise à jour pour le kernel
20071005 Mandriva mise à jour pour openssl
20071002 Mandriva mise à jour pour mplayer
20071002 Mandriva mise à jour pour libsndfile
20070928 Mandriva mise à jour pour t1lib
20070928 Mandriva mise à jour pour kdebase
20070924 Mandriva mise à jour pour php
20070921 Mandriva mise à jour pour openoffice org
20070918 Mandriva mise à jour pour avahi
20070914 Mandriva mise à jour pour qt
20070914 Joomla joomlaradio Component mosConfig live site Inclusion de Fichiers
20070913 Mandriva mise à jour pour librpcsecgss
20070913 Mandriva mise à jour pour id3lib
20070912 Mandriva mise à jour pour x11 server
20070912 Joomla Restaurante Component Vulnérabilité de Televersement de Fichier
20070907 Mandriva mise à jour pour mysql
20070907 Mandriva mise à jour pour krb5
20070907 Mandriva mise à jour pour konqueror
20070907 Mandriva mise à jour pour eggdrop
20070906 Joomla NeoRecruit Component id Injection SQL
20070905 Mandriva mise à jour pour tar
20070903 Mandriva mise à jour pour clamav
20070829 Mandriva mise à jour pour le kernel
20070824 Mandriva mise à jour pour gimp
20070824 Joomla Nice Talk Component tagid Injection SQL
20070822 Mandriva mise à jour pour vim
20070822 Mandriva mise à jour pour gdm
20070822 Joomla SimpleFAQ Component aid Injection SQL
20070821 Mandriva mise à jour pour rsync
20070821 Mandriva mise à jour pour libvorbis
20070816 Mandriva mise à jour pour gd
20070816 Mandriva mise à jour pour cups
20070815 Mandriva mise à jour pour tetex
20070815 Mandriva mise à jour pour koffice
20070815 Mandriva mise à jour pour kdegraphics
20070814 Mandriva mise à jour pour xpdf
20070814 Mandriva mise à jour pour poppler
20070814 Mandriva mise à jour pour pdftohtml
20070802 Mandriva mise à jour pour qt3
20070802 Mandriva mise à jour pour mozilla firefox
20070726 Mandriva mise à jour pour tcpdump
20070726 Mandriva mise à jour pour clamav
20070726 Mandriva mise à jour pour bind
20070723 Mandriva mise à jour pour ImageMagick
20070713 Mandriva mise à jour pour perl Net DNS
20070711 Mandriva mise à jour pour wireshark
20070711 Mandriva mise à jour pour openoffice org
20070705 Mandriva mise à jour pour mysql
20070705 Mandriva mise à jour pour apache
20070704 Mandriva mise à jour pour kdebase
20070627 Mandriva mise à jour pour evolution
20070625 Mandriva mise à jour pour webmin
20070622 Mandriva mise à jour pour xfsdump
20070622 Mandriva mise à jour pour madwifi source et wpa supplicant
20070621 Mandriva mise à jour pour proftpd
20070620 Mandriva mise à jour pour libexif
20070614 Mandriva mise à jour pour tetex
20070614 Mandriva mise à jour pour libwmf
20070614 Mandriva mise à jour pour gd
20070614 Mandriva mise à jour pour freetype2
20070613 Mandriva mise à jour pour mozilla thunderbird
20070613 Mandriva mise à jour pour mozilla firefox
20070611 Mandriva mise à jour pour libexif
20070606 Mandriva mise à jour pour libpng
20070606 Mandriva mise à jour pour file
20070605 Mandriva mise à jour pour util linux
20070605 Mandriva mise à jour pour mplayer
20070605 Mandriva mise à jour pour clamav
20070523 Mandriva mise à jour pour gimp
20070515 Mandriva mise à jour pour samba
20070511 Mandriva mise à jour pour php
20070510 Mandriva mise à jour pour vim
20070509 Mandriva mise à jour pour python
20070509 Mandriva mise à jour pour clamav
20070503 Mandriva mise à jour pour xscreensaver
20070426 Mandriva mise à jour pour postgresql
20070423 Mandriva mise à jour pour krb5
20070417 Mandriva mise à jour pour freeradius
20070417 Mandriva mise à jour pour cups
20070405 Mandriva mise à jour pour xorg x11
20070405 Mandriva mise à jour pour tightvnc
20070405 Mandriva mise à jour pour le kernel
20070405 Mandriva mise à jour pour krb5
20070405 Mandriva mise à jour pour freetype2
20070330 Mandriva mise à jour pour openoffice org
20070329 Joomla Component D4J eZine article Vulnérabilité d'Injection SQL
20070328 Mandriva mise à jour pour evolution
20070323 Mandriva mise à jour pour squid
20070323 Mandriva mise à jour pour inkscape
20070323 Mandriva mise à jour pour file
20070321 Mandriva mise à jour pour openafs
20070321 Mandriva mise à jour pour nas
20070319 Mandriva mise à jour pour openoffice org
20070319 Mandriva mise à jour pour libwpd
20070313 Mandriva mise à jour pour xine lib
20070313 Mandriva mise à jour pour mplayer
20070312 Mandriva mise à jour pour le kernel
20070309 Mandriva mise à jour pour tcpdump
20070309 Mandriva mise à jour pour gnupg et gpgme
20070301 Mandriva mise à jour pour snort
20070301 Mandriva mise à jour pour firefox
20070226 Mandriva mise à jour pour spamassassin
20070223 Mandriva mise à jour pour php
20070222 Mandriva mise à jour pour le kernel
20070222 Mandriva mise à jour pour gnucash
20070222 Mandriva mise à jour pour ekiga
20070220 Mandriva mise à jour pour clamav
20070213 Mandriva mise à jour pour smb4k
20070208 Mandriva mise à jour pour le kernel
20070208 Mandriva mise à jour pour gtk+2 0
20070207 Mandriva mise à jour pour postregsql
20070207 Mandriva mise à jour pour php
20070207 Mandriva mise à jour pour libwmf
20070207 Mandriva mise à jour pour gd
20070205 Mandriva mise à jour pour wireshark
20070205 Mandriva mise à jour pour kdelibs
20070131 Mandriva mise à jour pour bind
20070129 Mandriva mise à jour pour xine ui
20070129 Mandriva mise à jour pour libsoup
20070124 Mandriva mise à jour pour squid
20070123 Mandriva mise à jour pour kdegraphics
20070119 Mandriva mise à jour pour tetex
20070119 Mandriva mise à jour pour poppler
20070119 Mandriva mise à jour pour libgtop2
20070119 Mandriva mise à jour pour koffice
20070116 Mandriva mise à jour pour fetchmail
20070116 Mandriva mise à jour pour BlueZ
20070115 Mandriva mise à jour pour libneon
20070115 Mandriva mise à jour pour le kernel
20070112 Mandriva mise à jour pour mozilla thunderbird
20070112 Mandriva mise à jour pour mozilla firefox
20070111 Mandriva mise à jour pour nvidia
20070111 Mandriva mise à jour pour krb5
20070111 Mandriva mise à jour pour OpenOffice org
20070110 Mandriva mise à jour pour xorg x11
20061221 Mandriva mise à jour pour mono
20061219 Mandriva mise à jour pour proftpd
20061219 Mandriva mise à jour pour dbus
20061215 Mandriva mise à jour pour gdm
20061214 Mandriva mise à jour pour evince
20061214 Mandriva mise à jour pour clamav
20061212 Mandriva mise à jour pour kdegraphics
20061212 Mandriva mise à jour pour gnupg
20061208 Joomla JCE Admin Component Vulnérabilités Diverses
20061207 Mandriva mise à jour pour ruby
20061206 Mandriva mise à jour pour xine lib
20061204 Mandriva mise à jour pour koffice
20061204 Mandriva mise à jour pour ImageMagick
20061201 Mandriva mise à jour pour proftpd
20061129 Mandriva mise à jour pour tar
20061121 Mandriva mise à jour pour links
20061121 Mandriva mise à jour pour avahi
20061120 Mandriva mise à jour pour xorg x11
20061120 Mandriva mise à jour pour openldap
20061120 Mandriva mise à jour pour gv
20061120 Mandriva mise à jour pour bind
20061113 Mandriva mise à jour pour openssh
20061113 Mandriva mise à jour pour mozilla thunderbird
20061113 Mandriva mise à jour pour mozilla firefox
20061109 Mandriva mise à jour pour texinfo
20061108 Mandriva mise à jour pour wvWare
20061108 Mandriva mise à jour pour libx11
20061108 Mandriva mise à jour pour librpm4
20061108 Mandriva mise à jour pour imlib2
20061107 Mandriva mise à jour pour le kernel
20061103 Mandriva mise à jour pour wireshark
20061103 Mandriva mise à jour pour php
20061030 Mandriva mise à jour pour xsupplicant
20061030 Mandriva mise à jour pour screen
20061030 Mandriva mise à jour pour ruby
20061030 Mandriva mise à jour pour mutt
20061030 Mandriva mise à jour pour mono
20061025 Mandriva mise à jour pour Qt
20061020 Mandriva mise à jour pour kdelibs
20061018 Mandriva mise à jour pour php
20061018 Mandriva mise à jour pour libksba
20061018 Mandriva mise à jour pour clamav
20061012 Mandriva mise à jour pour le kernel
20061012 Mandriva mise à jour pour le kernel
20061011 Mandriva mise à jour pour python
20061005 Mandriva mise à jour pour openldap
20061004 Mandriva mise à jour pour openssh
20061003 Mandriva mise à jour pour openssl
20061003 Mandriva mise à jour pour ntp
20061003 Mandriva mise à jour pour MySQL
20060929 Mandriva mise à jour pour xine lib
20060929 Mandriva mise à jour pour mplayer
20060929 Mandriva mise à jour pour gstreamer ffmpeg
20060929 Mandriva mise à jour pour ffmpeg
20060921 Mandriva mise à jour pour mozilla firefox
20060921 Mandriva mise à jour pour gzip
20060921 Mandriva mise à jour pour gnutls
20060919 Mandriva mise à jour pour mailman
20060915 Mandriva mise à jour pour xorg x11
20060911 Mandriva mise à jour pour php
20060907 Mandriva mise à jour pour openssl
20060901 Mandriva mise à jour pour xorg x11
20060901 Mandriva mise à jour pour sudo
20060901 Mandriva mise à jour pour MySQL
20060831 Mandriva mise à jour pour sendmail
20060831 Mandriva mise à jour pour musicbrainz
20060830 Mandriva mise à jour pour ImageMagick
20060824 Mandriva mise à jour pour php
20060824 Mandriva mise à jour pour mozilla thunderbird