01/09/2008 10H28 Référence Secunia : SA31687 Date de publication : 2008-09-01
Risque : Elevé. Niveau 4 sur 5. Impact : Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition d'informations systèmes, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x
Référence CVE :
CVE-2008-3746
Description :
SUSE a réalisé une mise à jour pour plusieurs paquetages. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles, obtenir des privilèges plus élevés, et contourner certaines restrictions de sécurité, par des utilisateurs malicieux pour conduire des attaques par insertion de script et causer un Déni de Service (DoS), et par des personnes malintentionnées pour divulguer des informations sensibles potentielles, conduire des attaques cross-site scripting, causer un DoS, empoisonner le cache DNS, et potentiellement compromettre un système vulnérable.
Solutions :
Appliquez les paquetages mis à jour via YaST Online Update ou le SUSE FTP server.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS