Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Slackware : mise à jour pour seamonkey

10/07/2008 09H27
Référence Secunia : SA31023 
Date de publication : 2008-07-10

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système, DoS, Exposition de données sensibles, Exposition d'informations systèmesSpoofing, Cross Site Scripting, Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Slackware Linux 11.0

Référence CVE :
CVE-2008-2811


Description :
Slackware a réalisé une mise à jour pour seamonkey. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par Cross-Site Scripting et Spoofing, contourner certaines restrictions de sécurité, divulguer des informations sensibles, ou potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquez les paquetages mis à jour.

Slackware 11.0:
ftp.slackware.com/pub/slackware/slackware-11.0/patches/packages/seamonkey-1.1.10-i486-1_slack11.0.tgz

Slackware 12.0:
ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/seamonkey-1.1.10-i486-1_slack12.0.tgz

Slackware 12.1:
ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/seamonkey-1.1.10-i486-1_slack12.1.tgz

Slackware -current:
ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/seamonkey-1.1.10-i486-1.tgz

Référence :
http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.383152


Autres références :

SA29860:
http://secunia.com/advisories/29860/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.