SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
SUSE Mise à jour pour plusieurs paquetages
07/07/2008 12H55 Référence Secunia : SA30967 Date de publication : 2008-07-07
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Contournement de la Sécurité, Cross Site Scripting, Manipulation de données, DoS, Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0
SuSE Linux 9.0
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x
Référence CVE :
CVE-2008-2713
Description :
SUSE a réalisé une mise à jour pour plusieurs paquetages. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées avec accès physique à contourner certaines restrictions de sécurité, et personnes malicieuses pour conduire des attaques de type Cross-Site Scripting (XSS) et Injection SQL, causer un Déni de Service (DoS), et potentiellement compromettre un système vulnérable.
Solutions :
Les paquetages mis à jour sont disponibles via YaST Online Update ou le SUSE FTP server.
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS