Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

SUSE : mise à jour pour IBMJava5-JRE et java-1_5_0-ibm


04/09/2008 15H45
Référence Secunia : SA31736 
Date de publication : 2008-09-04

Risque : Elevé. Niveau 4 sur 5. faille securite informatique
Impact : Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x

Référence CVE :
CVE-2008-3114


Description :
SUSE a réalisé une mise à jour pour IBMJava5-JRE et java-1_5_0-ibm. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, divulguer des informations système ou potentiellement des informations sensibles, causer un Déni de Service (DoS), ou compromettre un système vulnérable.


Solutions :
Les paquetages mis à jour sont disponibles via YaST Online Update et the SUSE FTP Server.

Référence :
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00000.html


Autres références :

SA31010:
http://secunia.com/advisories/31010/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081127 IBM AIX Vulnérabilités d'Elévation de Privilèges 2
20081125 SUSE mise à jour pour yast2 backup 2
20081125 SUSE mise à jour pour phpMyAdmin et lighttpd 3
20081125 SUSE Mise à jour pour plusieurs paquetages 4
20081125 IBM Tivoli Access Manager WebSEAL Vulnérabilité de Déni de Service 3
20081121 IBM Workplace Web Content Management Vulnérabilités Cross Site Scripting 2
20081117 SUSE Mise à jour pour plusieurs paquetages 3
20081117 IBM AIX mise à jour pour sendmail 3
20081113 Produits IBM Metrica Cross Site Scripting et Insertion de Script 2
20081110 IBM Lotus Quickr Vulnérabilités Cross Site Scripting 2
20081107 SUSE mise à jour pour yelp 4
20081107 SUSE Mise à jour pour plusieurs paquetages 3
20081107 IBM HMC RMC Daemon Vulnérabilité de Déni de Service 2
20081031 SUSE mise à jour pour tomcat5 et apache jakarta tomcat connectors 1
20081031 SUSE mise à jour pour plusieurs paquetages 4
20081030 IBM Tivoli Storage Manager Client Vulnérabilité de Dépassement de Tampon 3
20081029 SUSE mise à jour pour le kernel 3
20081028 SUSE mise à jour pour apache et apache2 2
20081024 SUSE Mise à jour pour plusieurs paquetages 4
20081022 SUSE mise à jour pour le kernel 3
20081022 IBM DB2 Vulnérabilités Diverses 3
20081021 SUSE mise à jour pour le kernel 1
20081021 IBM WebSphere Application Server Vulnérabilités Diverses 3
20081017 SUSE Mise à jour pour plusieurs paquetages 3
20081009 SUSE mise à jour pour MozillaFirefox MozillaThunderbird seamonkey et mozilla 4
20081007 SUSE mise à jour pour openssh 3
20081007 SUSE mise à jour pour mercurial 2
20081007 SUSE mise à jour pour dovecot et graphicsmagic 3
20081007 SUSE mise à jour pour MozillaFirefox 4
20081007 IBM Lotus Quickr Failles de Sécurité et Déni de Service 3
20081002 SUSE mise à jour pour le kernel 3
20080930 SUSE Mise à jour pour plusieurs paquetages 4
20080924 SUSE Mise à jour pour plusieurs paquetages 4
20080918 SUSE mise à jour pour gnutls 4
20080917 IBM HTTP Server mod proxy Interim Responses Déni de Service Anonymoused
20080911 SUSE mise à jour pour le kernel 3
20080909 IBM DB2 Vulnérabilités Diverses 3
20080904 SUSE mise à jour pour IBMJava5 JRE et java 1 5 0 ibm 4
20080904 IBM AIX swcons Command Vulnérabilité d'Elévation de Privilèges 1
20080901 SUSE Mise à jour pour plusieurs paquetages 4
20080831 IBM WebSphere Application Server pour z OS HTTP Server mod proxy ftp Vulnérabilité 2
20080825 SUSE mise à jour pour IBMJava2 JRE et IBMJava2 SDK 4
20080825 SUSE mise à jour pour IBM Java 4
20080819 SUSE mise à jour pour python
20080819 IBM WebSphere Portal Server Contournement de l'Authentification
20080818 SUSE mise à jour pour openwsman
20080814 SUSE mise à jour pour postfix
20080808 SUSE Mise à jour pour plusieurs paquetages
20080803 SUSE mise à jour pour net snmp
20080803 SUSE mise à jour pour MozillaFirefox
20080723 SUSE mise à jour pour le kernel
20080721 SUSE mise à jour pour le kernel
20080721 SUSE Mise à jour pour plusieurs paquetages
20080718 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20080716 IBM AIX DNS Cache Poisoning
20080714 SUSE mise à jour pour MozillaFirefox
20080711 SUSE mise à jour pour bind
20080711 SUSE mise à jour pour MozillaFirefox
20080707 SUSE mise à jour pour le kernel
20080707 SUSE Mise à jour pour plusieurs paquetages
20080702 SUSE mise à jour pour le kernel
20080630 IBM Tivoli Directory Server Double Free Vulnérabilité
20080625 IBM AFP Viewer Plug In SRC Property Buffer Overflow
20080623 SUSE mise à jour pour le kernel
20080619 SUSE mise à jour pour opera
20080618 IBM HMC Apache Vulnérabilités Diverses
20080616 SUSE mise à jour pour xorg x11 et XFree86
20080616 SUSE mise à jour pour evolution
20080616 SUSE Mise à jour pour plusieurs paquetages
20080611 IBM Workplace Cross Site Scripting et Requete Forgée
20080611 IBM OS 400 Vulnérabilité de Dépassement de Tampon
20080609 SUSE Mise à jour pour plusieurs paquetages
20080605 SUSE mise à jour pour samba
20080522 IBM HTTP Server Vulnérabilités Cross Site Scripting
20080522 IBM AIX mise à jour pour OpenSSH
20080522 IBM AIX ftpd quote cwd Divulgation de Chemin Complet Faille
20080522 IBM AIX Vulnérabilités Diverses
20080521 IBM Lotus Domino 6 Web Server Cross Site Scripting et Buffer Overflow
20080512 SUSE Mise à jour pour plusieurs paquetages
20080428 SUSE mise à jour pour IBM Java
20080425 SUSE mise à jour pour clamav
20080421 SUSE mise à jour pour OpenOffice org
20080416 IBM DB2 db2dasrrm Création de Fichier et Elévation de Privilèges Vulnérabilités
20080414 SUSE mise à jour pour openssh et opera
20080414 SUSE mise à jour pour flash player
20080414 IBM HTTP Server mod imap et mod status Cross Site Scripting
20080404 SUSE mise à jour pour MozillaFirefox
20080403 SUSE mise à jour pour Sun Java
20080402 IBM DB2 Content Manager AllowedTrustedLogin Faille de Sécurité
20080331 SUSE Mise à jour pour plusieurs paquetages
20080328 SUSE mise à jour pour le kernel
20080328 SUSE mise à jour pour epiphany
20080325 IBM AIX usr sbin chnfsmnt Vulnérabilité
20080320 IBM Rational ClearQuest Vulnérabilités Cross Site Scripting
20080319 SUSE mise à jour pour cups
20080314 SUSE mise à jour pour evolution
20080313 IBM WebSphere MQ pour HP NonStop Authentification Manquante
20080312 IBM WebSphere Application Server Vulnérabilités Diverses
20080312 IBM AIX reboot Vulnérabilité de Dépassement de Tampon
20080312 IBM AIX Vulnérabilités Diverses
20080311 IBM Lotus QuickPlace Vulnérabilité Cross Site Scripting
20080307 IBM Rational ClearQuest Web Enumeration d'Utilisateurs Faille
20080306 SUSE mise à jour pour cups
20080229 SUSE mise à jour pour opera
20080229 SUSE mise à jour pour ghostscript
20080229 IBM WebSphere MQ Queue Manager Contournement de la Sécurité
20080228 IBM AIX libc inet network Vulnérabilité Off By One
20080228 IBM AIX X Server Vulnérabilités Diverses
20080225 SUSE Mise à jour pour plusieurs paquetages
20080225 IBM Lotus Quickr QuickPlace Vulnérabilité Cross Site Scripting
20080222 IBM AIX Pegasus CIM Server pour Director Vulnérabilités
20080220 IBM Lotus Notes Java Plug in Sandbox Contournement de la Sécurité
20080220 IBM Lotus Notes Java Applet Signature Exécution Control List Contournement de la Sécurité
20080219 SUSE mise à jour pour acroread
20080219 IBM DB2 Vulnérabilités Diverses
20080218 SUSE mise à jour pour clamav
20080208 SUSE mise à jour pour le kernel
20080204 SUSE mise à jour pour IBMJava5 JRE et IBMJava5 SDK
20080204 IBM OS 400 HTTP Server Expect Header Vulnérabilité Cross Site Scripting
20080204 IBM DB2 UDB Vulnérabilités Diverses
20080130 IBM AIX piox25 c piox25remote sh Vulnérabilité de Dépassement de Tampon
20080129 IBM Informix Storage Manager XDR Library Vulnérabilités Diverses
20080129 IBM Hardware Management Console Pegasus CIM Déni de Service
20080126 SUSE Mise à jour pour plusieurs paquetages
20080124 IBM AIX Vulnérabilités Diverses
20080121 IBM WebSphere Application Server serveServletsByClassnameEnabled Vulnérabilité
20080118 SUSE mise à jour pour Xorg et XFree
20080117 IBM Informix Dynamic Server Création de Fichier Vulnérabilités
20080111 SUSE mise à jour pour cups
20080111 IBM Tivoli Storage Manager Express Vulnérabilité de Dépassement de Tampon
20080110 SUSE Mise à jour pour plusieurs paquetages
20080110 IBM Lotus Domino Déni de Service
20080109 IBM WebSphere Application Server pour z OS HTTP Server Vulnérabilité
20071224 SUSE mise à jour pour flash player
20071221 IBM z OS eClient Scripting Vulnérabilité
20071221 IBM Lotus Domino Web Access Control ActiveX Control Buffer Overflow
20071221 IBM HTTP Server Deux Vulnérabilités Cross Site Scripting
20071219 IBM AIX Perl Regular Expressions Unicode Data Buffer Overflow
20071211 SUSE mise à jour pour OpenOffice org
20071207 IBM HMC Vulnérabilités Diverses
20071207 IBM HMC Version 3 Vulnérabilités d'Elévation de Privilèges
20071206 SUSE mise à jour pour samba
20071206 SUSE mise à jour pour MozillaFirefox
20071206 SUSE Mise à jour pour plusieurs paquetages
20071206 IBM Lotus Sametime Meeting WebRunMenuFrame Page Cross Site Scripting
20071204 SUSE mise à jour pour le kernel
20071203 IBM Tivoli Netcool Security Manager Cross Site Scripting
20071129 IBM Lotus Notes Client pour Linux Permition de Fichier Insécurisées
20071127 IBM Lotus Notes Lotus 1 2 3 File Viewer Buffer Overflow
20071127 IBM Lotus Notes 5 6 Lotus 1 2 3 File Viewer Buffer Overflow
20071123 SUSE Mise à jour pour plusieurs paquetages
20071122 IBM WebSphere Application Server Deux Vulnérabilités
20071121 IBM Director CIM Server Vulnérabilité de Déni de Service
20071120 SUSE mise à jour pour apache2
20071119 SUSE mise à jour pour java 1 5 0 ibm
20071115 SUSE mise à jour pour plusieurs paquetages
20071115 IBM WebSphere Application Server WebContainer Expect Header Cross Site Scripting
20071115 IBM DB2 Vulnérabilités Diverses et Faille de Sécurité
20071114 SUSE mise à jour pour kdegraphics3 pdf
20071114 SUSE mise à jour pour cups
20071112 SUSE mise à jour pour xpdf
20071112 SUSE mise à jour pour poppler
20071112 SUSE mise à jour pour le kernel
20071112 SUSE mise à jour pour koffice
20071107 IBM Informix Dynamic Server Traversée de Répertoire et Déni de Service
20071102 IBM Lotus Domino Web Server Vulnérabilité Non Spécifiée
20071101 SUSE mise à jour pour cups
20071101 SUSE Mise à jour pour plusieurs paquetages
20071101 IBM WebSphere Application Server Community Edition SQLLoginModule Contournement de la Sécurité
20071101 IBM Tivoli Continuous Data Protection pour Files Permitions Insécurisées
20071031 IBM WebSphere uddigui navigateTree do Cross Site Scripting et Requete Forgée
20071031 IBM WebSphere Application Server Community Edition MEJB Contournement de la Sécurité
20071031 IBM AIX Vulnérabilités d'Elévation de Privilèges
20071031 IBM AIX BIND 8 IDs de Requete DNS Previsibles Vulnérabilité
20071029 SUSE Mise à jour pour plusieurs paquetages
20071029 IBM Tivoli Storage Manager Client CAD Service Insertion de Script
20071026 SUSE mise à jour pour MozillaFirefox mozilla et seamonkey
20071015 SUSE mise à jour pour le kernel
20071015 SUSE Mise à jour pour plusieurs paquetages
20071015 SUSE Linux Enterprise Server ISC BIND named GSS TSIG Request Déni de Service
20071015 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070928 IBM WebSphere Application Server pour z OS HTTP Server Vulnérabilités
20070925 IBM Rational ClearQuest Data Corruption
20070921 SUSE mise à jour pour OpenOffice org
20070920 IBM Tivoli Storage Manager Client Divulgation d'Informations et Buffer Overflow
20070912 IBM Tivoli Compliance Insight Manager Oracle Vulnérabilités Diverses
20070910 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070910 IBM HTTP Server Multi Processing Module Déni de Service
20070907 IBM HTTP Server mod proxy date Vulnérabilité de Déni de Service
20070906 IBM AIX Vulnérabilités Diverses
20070903 SUSE mise à jour pour plusieurs paquetages
20070830 SUSE mise à jour pour opera
20070822 IBM AIX BIND Predictable DNS Query IDs Vulnérabilité
20070820 SUSE Mise à jour pour plusieurs paquetages
20070817 IBM HTTP Server mod status Cross Site Scripting
20070816 SUSE mise à jour pour flash player
20070816 SUSE mise à jour pour MozillaFirefox MozillaThunderbird et Seamonkey
20070816 SUSE Mise à jour pour plusieurs paquetages
20070816 IBM DB2 Vulnérabilités Diverses
20070816 IBM AIX at Command Vulnérabilité d'Elévation de Privilèges
20070815 SUSE mise à jour pour open iscsi
20070815 IBM Lenovo Access Support acpRunner ActiveX Vulnérabilités Diverses
20070813 SUSE Mise à jour pour plusieurs paquetages
20070813 IBM AIX Vulnérabilités d'Elévation de Privilèges
20070807 IBM AIX rmpvc Vulnérabilité de Dépassement de Tampon
20070802 SUSE mise à jour pour qt3
20070802 SUSE mise à jour pour bind
20070801 IBM Lotus Sametime Meeting Vulnérabilité Cross Site Scripting
20070727 IBM AIX Vulnérabilités d'Elévation de Privilèges
20070726 SUSE mise à jour pour MozillaFirefox
20070724 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070719 SUSE mise à jour pour IBM JRE SDK Java et Sun Java JRE SDK
20070718 IBM Tivoli Provisioning Manager pour OS Deployment TFTP Read Request Déni de Service
20070713 SUSE mise à jour pour php4 et php5
20070712 SUSE mise à jour pour Java IBM Java
20070711 Java Secure Socket Extension Vulnérabilité de Déni de Service
20070710 IBM AIX libodm Vulnérabilité de Dépassement de Tampon Non Spécifiée
20070709 SUSE mise à jour pour le kernel
20070706 SUSE mise à jour pour evolution et evolution data server
20070704 SUSE mise à jour pour libexif
20070704 SUSE mise à jour pour krb5
20070704 SUSE mise à jour pour file
20070629 SUSE mise à jour pour OpenOffice org
20070629 IBM OS 400 TCP Packet Processing Contournement de la Sécurité Probleme
20070627 SUSE mises à jour pour Produits Mozilla
20070625 SUSE mise à jour pour php4
20070625 SUSE Mise à jour pour plusieurs paquetages
20070618 IBM WebSphere Application Server Vulnérabilités Diverses
20070615 SUSE mise à jour pour le kernel
20070607 SUSE mise à jour pour asterisk
20070605 IBM Lotus Domino Agent Signature Verification Vulnérabilité
20070604 IBM Lotus Domino Vulnérabilité de Déni de Service Non spécifiée
20070528 SUSE Mise à jour pour plusieurs paquetages
20070511 SUSE mise à jour pour plusieurs paquetages
20070510 SUSE mise à jour pour le kernel
20070509 IBM WebSphere Application Server Java Message Service Vulnérabilité Non Spécifiée
20070504 SUSE mise à jour pour le kernel
20070501 Java 2 Platform Vulnérabilité d'Elévation de Privilèges
20070427 IBM WebSphere Application Server Vulnérabilité Non Spécifiée
20070425 SUSE mise à jour pour opera
20070424 SUSE mise à jour pour XFree86 et Xorg
20070423 SUSE Mise à jour pour plusieurs paquetages
20070421 SUSE mise à jour pour clamav
20070416 SUSE Mise à jour pour plusieurs paquetages
20070412 IBM WebSphere Application Server Vulnérabilités Non spécifiées
20070406 SUSE mise à jour pour krb5
20070406 IBM OpenSSH pour AIX Deux Vulnérabilités
20070403 IBM Tivoli Provisioning Manager pour OS Deployment multipart form data Handling Vulnérabilités Diverses
20070402 SUSE mise à jour pour gpg
20070402 SUSE Mise à jour pour plusieurs paquetages
20070328 IBM Lotus Domino Cross Site Scripting et Vulnérabilités de Dépassement de Tampon
20070321 IBM Rational ClearQuest Web Attachments Insertion de Script
20070320 SUSE mise à jour pour MozillaThunderbird et seamonkey
20070316 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour le kernel
20070227 SUSE mise à jour pour clamav
20070223 IBM DB2 Authorisation Bypass Vulnérabilité
20070220 SUSE mise à jour pour poppler
20070219 SUSE Mise à jour pour plusieurs paquetages
20070219 IBM DB2 DB2DIAG LOG Insecure File Création
20070215 IBM AIX swcons Command Vulnérabilité de Dépassement de Tampon
20070202 IBM AIX RDIST Vulnérabilité de Dépassement de Tampon Non Spécifiée
20070130 SUSE mise à jour pour bind
20070129 SUSE Mise à jour pour plusieurs paquetages
20070129 IBM AIX Mail Services Authentication Vulnérabilité
20070123 SUSE mise à jour pour acroread
20070122 SUSE Mise à jour pour plusieurs paquetages
20070118 SUSE mise à jour pour IBMJava2
20070115 SUSE mise à jour pour XFree86 et Xorg
20070115 IBM OS 400 Connection Reset Vulnérabilité de Déni de Service
20070111 SUSE mise à jour pour w3m
20070110 SUSE mise à jour pour Kerberos
20070109 IBM AIX ftpd Deux Vulnérabilités