Sécurité informatique

Sécurité informatique - Hacking - Protection des systèmes informatiques
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SUSE : mise à jour pour IBM Java


28/04/2008 10H34
Référence Secunia : SA29897 
Date de publication : 2008-04-28

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x

Référence CVE :
CVE-2008-1196


Description :
SUSE a réalisé une mise à jour pour IBM Java. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS), contourner certaines restrictions de sécurité, manipuler des données, divulguer des informations sensibles, ou compromettre un système vulnérable.


Solutions :
Appliquez les paquetages mis à jour.

SUSE Linux Entreprise Desktop 10 SP1

http://support.novell.com/techcenter/psdb/9f8f419846f676b0d132660a92bb01ed.html

SUSE Linux Entreprise Serveur 10 SP1

http://support.novell.com/techcenter/psdb/9f8f419846f676b0d132660a92bb01ed.html

http://support.novell.com/techcenter/psdb/54032eb4df3ad36ed54d5c9772c9b3a5.html

SLE SDK 10 SP1

http://support.novell.com/techcenter/psdb/54032eb4df3ad36ed54d5c9772c9b3a5.html

Open Entreprise Serveur

http://support.novell.com/techcenter/psdb/833adf8244bc08c2125b1b37b2407112.html

http://support.novell.com/techcenter/psdb/60ee4b5cee653c4418c0dec544b13d34.html

Novell Linux POS 9

http://support.novell.com/techcenter/psdb/833adf8244bc08c2125b1b37b2407112.html

http://support.novell.com/techcenter/psdb/60ee4b5cee653c4418c0dec544b13d34.html

SUSE SLES 9

http://support.novell.com/techcenter/psdb/833adf8244bc08c2125b1b37b2407112.html

http://support.novell.com/techcenter/psdb/60ee4b5cee653c4418c0dec544b13d34.html

Référence :
http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00010.html


Autres références :

SA26015:
http://secunia.com/advisories/26015/

SA26402:
http://secunia.com/advisories/26402/

SA27009:
http://secunia.com/advisories/27009/

SA28795:
http://secunia.com/advisories/28795/

SA29239:
http://secunia.com/advisories/29239/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080630 IBM Tivoli Directory Server Double Free Vulnérabilité
20080625 IBM AFP Viewer Plug In SRC Property Buffer Overflow
20080623 SUSE mise à jour pour le kernel
20080619 SUSE mise à jour pour opera
20080618 IBM HMC Apache Vulnérabilités Diverses
20080616 SUSE mise à jour pour xorg x11 et XFree86
20080616 SUSE mise à jour pour evolution
20080616 SUSE Mise à jour pour plusieurs paquetages
20080611 IBM Workplace Cross Site Scripting et Requete Forgée
20080611 IBM OS 400 Vulnérabilité de Dépassement de Tampon
20080609 SUSE Mise à jour pour plusieurs paquetages
20080605 SUSE mise à jour pour samba
20080522 IBM HTTP Server Vulnérabilités Cross Site Scripting
20080522 IBM AIX mise à jour pour OpenSSH
20080522 IBM AIX ftpd quote cwd Divulgation de Chemin Complet Faille
20080522 IBM AIX Vulnérabilités Diverses
20080521 IBM Lotus Domino 6 Web Server Cross Site Scripting et Buffer Overflow
20080512 SUSE Mise à jour pour plusieurs paquetages
20080428 SUSE mise à jour pour IBM Java
20080425 SUSE mise à jour pour clamav
20080421 SUSE mise à jour pour OpenOffice org
20080416 IBM DB2 db2dasrrm Création de Fichier et Elévation de Privilèges Vulnérabilités
20080414 SUSE mise à jour pour openssh et opera
20080414 SUSE mise à jour pour flash player
20080414 IBM HTTP Server mod imap et mod status Cross Site Scripting
20080404 SUSE mise à jour pour MozillaFirefox
20080403 SUSE mise à jour pour Sun Java
20080402 IBM DB2 Content Manager AllowedTrustedLogin Faille de Sécurité
20080331 SUSE Mise à jour pour plusieurs paquetages
20080328 SUSE mise à jour pour le kernel
20080328 SUSE mise à jour pour epiphany
20080325 IBM AIX usr sbin chnfsmnt Vulnérabilité
20080320 IBM Rational ClearQuest Vulnérabilités Cross Site Scripting
20080319 SUSE mise à jour pour cups
20080314 SUSE mise à jour pour evolution
20080313 IBM WebSphere MQ pour HP NonStop Authentification Manquante
20080312 IBM WebSphere Application Server Vulnérabilités Diverses
20080312 IBM AIX reboot Vulnérabilité de Dépassement de Tampon
20080312 IBM AIX Vulnérabilités Diverses
20080311 IBM Lotus QuickPlace Vulnérabilité Cross Site Scripting
20080307 IBM Rational ClearQuest Web Enumeration d'Utilisateurs Faille
20080306 SUSE mise à jour pour cups
20080229 SUSE mise à jour pour opera
20080229 SUSE mise à jour pour ghostscript
20080229 IBM WebSphere MQ Queue Manager Contournement de la Sécurité
20080228 IBM AIX libc inet network Vulnérabilité Off By One
20080228 IBM AIX X Server Vulnérabilités Diverses
20080225 SUSE Mise à jour pour plusieurs paquetages
20080225 IBM Lotus Quickr QuickPlace Vulnérabilité Cross Site Scripting
20080222 IBM AIX Pegasus CIM Server pour Director Vulnérabilités
20080220 IBM Lotus Notes Java Plug in Sandbox Contournement de la Sécurité
20080220 IBM Lotus Notes Java Applet Signature Exécution Control List Contournement de la Sécurité
20080219 SUSE mise à jour pour acroread
20080219 IBM DB2 Vulnérabilités Diverses
20080218 SUSE mise à jour pour clamav
20080208 SUSE mise à jour pour le kernel
20080204 SUSE mise à jour pour IBMJava5 JRE et IBMJava5 SDK
20080204 IBM OS 400 HTTP Server Expect Header Vulnérabilité Cross Site Scripting
20080204 IBM DB2 UDB Vulnérabilités Diverses
20080130 IBM AIX piox25 c piox25remote sh Vulnérabilité de Dépassement de Tampon
20080129 IBM Informix Storage Manager XDR Library Vulnérabilités Diverses
20080129 IBM Hardware Management Console Pegasus CIM Déni de Service
20080126 SUSE Mise à jour pour plusieurs paquetages
20080124 IBM AIX Vulnérabilités Diverses
20080121 IBM WebSphere Application Server serveServletsByClassnameEnabled Vulnérabilité
20080118 SUSE mise à jour pour Xorg et XFree
20080117 IBM Informix Dynamic Server Création de Fichier Vulnérabilités
20080111 SUSE mise à jour pour cups
20080111 IBM Tivoli Storage Manager Express Vulnérabilité de Dépassement de Tampon
20080110 SUSE Mise à jour pour plusieurs paquetages
20080110 IBM Lotus Domino Déni de Service
20080109 IBM WebSphere Application Server pour z OS HTTP Server Vulnérabilité
20071224 SUSE mise à jour pour flash player
20071221 IBM z OS eClient Scripting Vulnérabilité
20071221 IBM Lotus Domino Web Access Control ActiveX Control Buffer Overflow
20071221 IBM HTTP Server Deux Vulnérabilités Cross Site Scripting
20071219 IBM AIX Perl Regular Expressions Unicode Data Buffer Overflow
20071211 SUSE mise à jour pour OpenOffice org
20071207 IBM HMC Vulnérabilités Diverses
20071207 IBM HMC Version 3 Vulnérabilités d'Elévation de Privilèges
20071206 SUSE mise à jour pour samba
20071206 SUSE mise à jour pour MozillaFirefox
20071206 SUSE Mise à jour pour plusieurs paquetages
20071206 IBM Lotus Sametime Meeting WebRunMenuFrame Page Cross Site Scripting
20071204 SUSE mise à jour pour le kernel
20071203 IBM Tivoli Netcool Security Manager Cross Site Scripting
20071129 IBM Lotus Notes Client pour Linux Permition de Fichier Insécurisées
20071127 IBM Lotus Notes Lotus 1 2 3 File Viewer Buffer Overflow
20071127 IBM Lotus Notes 5 6 Lotus 1 2 3 File Viewer Buffer Overflow
20071123 SUSE Mise à jour pour plusieurs paquetages
20071122 IBM WebSphere Application Server Deux Vulnérabilités
20071121 IBM Director CIM Server Vulnérabilité de Déni de Service
20071120 SUSE mise à jour pour apache2
20071119 SUSE mise à jour pour java 1 5 0 ibm
20071115 SUSE mise à jour pour plusieurs paquetages
20071115 IBM WebSphere Application Server WebContainer Expect Header Cross Site Scripting
20071115 IBM DB2 Vulnérabilités Diverses et Faille de Sécurité
20071114 SUSE mise à jour pour kdegraphics3 pdf
20071114 SUSE mise à jour pour cups
20071112 SUSE mise à jour pour xpdf
20071112 SUSE mise à jour pour poppler
20071112 SUSE mise à jour pour le kernel
20071112 SUSE mise à jour pour koffice
20071107 IBM Informix Dynamic Server Traversée de Répertoire et Déni de Service
20071102 IBM Lotus Domino Web Server Vulnérabilité Non Spécifiée
20071101 SUSE mise à jour pour cups
20071101 SUSE Mise à jour pour plusieurs paquetages
20071101 IBM WebSphere Application Server Community Edition SQLLoginModule Contournement de la Sécurité
20071101 IBM Tivoli Continuous Data Protection pour Files Permitions Insécurisées
20071031 IBM WebSphere uddigui navigateTree do Cross Site Scripting et Requete Forgée
20071031 IBM WebSphere Application Server Community Edition MEJB Contournement de la Sécurité
20071031 IBM AIX Vulnérabilités d'Elévation de Privilèges
20071031 IBM AIX BIND 8 IDs de Requete DNS Previsibles Vulnérabilité
20071029 SUSE Mise à jour pour plusieurs paquetages
20071029 IBM Tivoli Storage Manager Client CAD Service Insertion de Script
20071026 SUSE mise à jour pour MozillaFirefox mozilla et seamonkey
20071015 SUSE mise à jour pour le kernel
20071015 SUSE Mise à jour pour plusieurs paquetages
20071015 SUSE Linux Enterprise Server ISC BIND named GSS TSIG Request Déni de Service
20071015 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070928 IBM WebSphere Application Server pour z OS HTTP Server Vulnérabilités
20070925 IBM Rational ClearQuest Data Corruption
20070921 SUSE mise à jour pour OpenOffice org
20070920 IBM Tivoli Storage Manager Client Divulgation d'Informations et Buffer Overflow
20070912 IBM Tivoli Compliance Insight Manager Oracle Vulnérabilités Diverses
20070910 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070910 IBM HTTP Server Multi Processing Module Déni de Service
20070907 IBM HTTP Server mod proxy date Vulnérabilité de Déni de Service
20070906 IBM AIX Vulnérabilités Diverses
20070903 SUSE mise à jour pour plusieurs paquetages
20070830 SUSE mise à jour pour opera
20070822 IBM AIX BIND Predictable DNS Query IDs Vulnérabilité
20070820 SUSE Mise à jour pour plusieurs paquetages
20070817 IBM HTTP Server mod status Cross Site Scripting
20070816 SUSE mise à jour pour flash player
20070816 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et Seamonkey
20070816 SUSE Mise à jour pour plusieurs paquetages
20070816 IBM DB2 Vulnérabilités Diverses
20070816 IBM AIX at Command Vulnérabilité d'Elévation de Privilèges
20070815 SUSE mise à jour pour open iscsi
20070815 IBM Lenovo Access Support acpRunner ActiveX Vulnérabilités Diverses
20070813 SUSE Mise à jour pour plusieurs paquetages
20070813 IBM AIX Vulnérabilités d'Elévation de Privilèges
20070807 IBM AIX rmpvc Vulnérabilité de Dépassement de Tampon
20070802 SUSE mise à jour pour qt3
20070802 SUSE mise à jour pour bind
20070801 IBM Lotus Sametime Meeting Vulnérabilité Cross Site Scripting
20070727 IBM AIX Vulnérabilités d'Elévation de Privilèges
20070726 SUSE mise à jour pour MozillaFirefox
20070724 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070719 SUSE mise à jour pour IBM JRE SDK Java et Sun Java JRE SDK
20070718 IBM Tivoli Provisioning Manager pour OS Deployment TFTP Read Request Déni de Service
20070713 SUSE mise à jour pour php4 et php5
20070712 SUSE mise à jour pour Java IBM Java
20070711 Java Secure Socket Extension Vulnérabilité de Déni de Service
20070710 IBM AIX libodm Vulnérabilité de Dépassement de Tampon Non Spécifiée
20070709 SUSE mise à jour pour le kernel
20070706 SUSE mise à jour pour evolution et evolution data server
20070704 SUSE mise à jour pour libexif
20070704 SUSE mise à jour pour krb5
20070704 SUSE mise à jour pour file
20070629 SUSE mise à jour pour OpenOffice org
20070629 IBM OS 400 TCP Packet Processing Contournement de la Sécurité Probleme
20070627 SUSE mises à jour pour Produits Mozilla
20070625 SUSE mise à jour pour php4
20070625 SUSE Mise à jour pour plusieurs paquetages
20070618 IBM WebSphere Application Server Vulnérabilités Diverses
20070615 SUSE mise à jour pour le kernel
20070607 SUSE mise à jour pour asterisk
20070605 IBM Lotus Domino Agent Signature Verification Vulnérabilité
20070604 IBM Lotus Domino Vulnérabilité de Déni de Service Non spécifiée
20070528 SUSE Mise à jour pour plusieurs paquetages
20070511 SUSE mise à jour pour plusieurs paquetages
20070510 SUSE mise à jour pour le kernel
20070509 IBM WebSphere Application Server Java Message Service Vulnérabilité Non Spécifiée
20070504 SUSE mise à jour pour le kernel
20070501 Java 2 Platform Vulnérabilité d'Elévation de Privilèges
20070427 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070425 SUSE mise à jour pour opera
20070424 SUSE mise à jour pour XFree86 et Xorg
20070423 SUSE Mise à jour pour plusieurs paquetages
20070421 SUSE mise à jour pour clamav
20070416 SUSE Mise à jour pour plusieurs paquetages
20070412 IBM WebSphere Application Server Vulnérabilités Non spécifiées
20070406 SUSE mise à jour pour krb5
20070406 IBM OpenSSH pour AIX Deux Vulnérabilités
20070403 IBM Tivoli Provisioning Manager pour OS Deployment multipart form data Handling Vulnérabilités Diverses
20070402 SUSE mise à jour pour gpg
20070402 SUSE Mise à jour pour plusieurs paquetages
20070328 IBM Lotus Domino Cross Site Scripting et Vulnérabilités de Dépassement de Tampon
20070321 IBM Rational ClearQuest Web Attachments Insertion de Script
20070320 SUSE mise à jour pour MozillaThunderbird et seamonkey
20070316 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour clamav
20070223 IBM DB2 Authorisation Bypass Vulnérabilité
20070220 SUSE mise à jour pour poppler
20070219 SUSE Mise à jour pour plusieurs paquetages
20070219 IBM DB2 DB2DIAG LOG Insecure File Création
20070215 IBM AIX swcons Command Vulnérabilité de Dépassement de Tampon
20070202 IBM AIX RDIST Vulnérabilité de Dépassement de Tampon Non Spécifiée
20070130 SUSE mise à jour pour bind
20070129 SUSE Mise à jour pour plusieurs paquetages
20070129 IBM AIX Mail Services Authentication Vulnérabilité
20070123 SUSE mise à jour pour acroread
20070122 SUSE Mise à jour pour plusieurs paquetages
20070118 SUSE mise à jour pour IBMJava2
20070115 SUSE mise à jour pour XFree86 et Xorg
20070115 IBM OS 400 Connection Reset Vulnérabilité de Déni de Service
20070111 SUSE mise à jour pour w3m
20070110 SUSE mise à jour pour Kerberos
20070109 IBM AIX ftpd Deux Vulnérabilités
20061229 SUSE mises à jour pour MozillaFirefox et MozillaThunderbird
20061222 SUSE mise à jour pour le kernel
20061220 SUSE Mise à jour pour plusieurs paquetages
20061218 SUSE mise à jour pour clamav
20061218 IBM WebSphere Application Server Vulnérabilités Diverses
20061215 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20061213 IBM Tivoli Identity Manager JKS Password Exposure
20061211 SUSE Mise à jour pour plusieurs paquetages
20061204 SUSE mise à jour pour mono
20061127 SUSE mise à jour pour openldap2 client
20061127 SUSE Mise à jour plusieurs paquetages
20061124 SUSE mise à jour pour phpMyAdmin
20061120 SUSE Mise à jour plusieurs paquetages
20061120 IBM WebSphere Application Server Vulnérabilités Diverses
20061118 SUSE mise à jour pour asterisk
20061118 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et seamonkey
20061113 SUSE mise à jour pour le kernel
20061109 IBM Lotus Domino tunekrnl Vulnérabilités d'Elévation de Privilèges
20061026 SUSE mise à jour pour Qt
20061026 IBM HMC Apache2 OpenSSL Vulnérabilités
20061020 SUSE mise à jour pour opera
20061020 SUSE mise à jour pour openssh
20061019 SUSE mise à jour pour clamav
20061018 IBM Lotus Notes Permitions de Répertoire par Defaut Insécurisées
20061012 IBM WebSphere Application Server Trois Vulnérabilités
20061011 IBM WebSphere Application Server Trois Vulnérabilités
20061010 SUSE mises à jour pour php4 et php5
20061004 IBM Rational RequisitePro OpenSSL Vulnérabilité
20061003 IBM WebSphere Application Server Apache mod rewrite Vulnérabilité
20061003 IBM Informix Dynamic Server Création Non Sécurisée de Fichiers Temporaires
20060928 SUSE Mise à jour plusieurs paquetages
20060927 SUSE mise à jour pour gzip
20060926 IBM AIX xlock Vulnérabilité de Dépassement de Tampon
20060926 IBM AIX uucp Vulnérabilité d'Elévation de Privilèges
20060926 IBM AIX utape Vulnérabilité d'Elévation de Privilèges
20060926 IBM AIX snappd Vulnérabilité d'Elévation de Privilèges
20060926 IBM AIX slip login Vulnérabilité d'Elévation de Privilèges
20060926 IBM AIX rdist Privlege Escalation Vulnérabilité
20060926 IBM AIX named8 Vulnérabilité d'Elévation de Privilèges
20060926 IBM AIX mkvg Vulnérabilité d'Elévation de Privilèges
20060926 IBM AIX cfgmgr Vulnérabilité d'Elévation de Privilèges
20060922 SUSE mises à jour pour php4 php5
20060922 SUSE mise à jour pour openssl mozilla nss
20060921 SUSE mise à jour pour flash player
20060911 SUSE mise à jour pour apache2
20060911 SUSE Mise à jour plusieurs paquetages
20060811 IBM HTTP Server Deux Vulnérabilités
20060811 IBM HMC Apache Vulnérabilité de Dépassement de Tampon
20060810 SUSE mise à jour pour clamav
20060810 IBM WebSphere Application Server Vulnérabilités Diverses
20060802 SUSE mise à jour pour libtiff
20060802 SUSE mise à jour pour freetype2
20060731 SUSE mise à jour pour apache
20060725 SUSE mise à jour pour plusieurs paquetages
20060725 IBM HTTP Server Expect Header Cross Site Scripting
20060717 SUSE mise à jour pour plusieurs paquetages
20060705 SUSE mise à jour pour acroread
20060704 SUSE mise à jour pour kdebase3 kdm