Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

SUSE Mise à jour pour plusieurs paquetages

08/08/2008 16H15
Référence Secunia : SA31339 
Date de publication : 2008-08-08

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système, DoS, Exposition de données sensibles, Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0

Référence CVE :
CVE-2008-0668


Description :
SUSE a réalisé une mise à jour pour plusieurs paquetages. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques par insertion de script, et par des personnes malintentionnées pour divulguer des informations sensibles potentielles, conduire des attaques par requêtes cross-site forgées, et compromettre le système d'un utilisateur.


Solutions :
Les paquetages mis à jour sont disponibles via YaST Online Update et le SUSE FTP server.

Référence :
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00001.html


Autres références :

SA28725:
http://secunia.com/advisories/28725/

SA30832:
http://secunia.com/advisories/30832/

SA30935:
http://secunia.com/advisories/30935/

SA31096:
http://secunia.com/advisories/31096/

SA31196:
http://secunia.com/advisories/31196/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.