SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
SUSE Mise à jour pour plusieurs paquetages
12/05/2008 11H28 Référence Secunia : SA30202 Date de publication : 2008-05-12
Risque : Elevé. Niveau 4 sur 5. Impact : Cross Site Scripting, Manipulation de données, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
openSUSE 10.2
openSUSE 10.3
SUSE Linux 10
SUSE Linux 10.1
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x
Référence CVE :
CVE-2008-1922
Description :
SUSE a réalisé des mises à jour pour plusieurs paquetages. Elles corrigent plusieurs vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour divulguer et manipuler des informations sensibles, causer un Déni de Service (DoS), et obtenir des privilèges plus élevés, les utilisateurs malicieux pour causer un DoS et compromettre un système vulnérable, et personnes malicieuses pour divulguer des informations sensibles potentielles, conduire des attaques cross-site scripting, causer un DoS, et compromettre un système vulnérable.
Solutions :
Les paquetages mis à jour sont disponibles via YaST Online Update ou le SUSE FTP server.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS