Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

Fedora : mise à jour pour drupal


10/09/2008 13H48
Référence Secunia : SA318252008-09-10
Moyennement Critique. Niveau 3 sur 5. veille securite informatique
Impact : Cross Site Scripting, Manipulation de données, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Fedora 8
Fedora 9


Référence CVE :
CVE-2008-3740
CVE-2008-3741
CVE-2008-3742
CVE-2008-3743
CVE-2008-3744
CVE-2008-3745

Description :
Fedora a réalisé une mise à jour pour drupal. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques par insertion de script et compromettre un système vulnérable, et par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par requête cross-site forgée.


Solutions :
Appliquez les paquetages mis à jour via l'utilitaire yum ("yum update drupal").

Référence :
https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00259.html
https://www.redhat.com/archives/fedora-package-announce/2008-September/msg00508.html


Autres références :

SA31462:
http://secunia.com/advisories/31462/






Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081127 Drupal Comment Mail Module Requete Cross Site Forgée 2
20081126 Fedora mise à jour pour imlib2 4
20081125 Fedora mise à jour pour geda gnetlist 1
20081121 Fedora mise à jour pour thunderbird 4
20081120 Fedora mise à jour pour roundup 2
20081120 Fedora mise à jour pour libxml2 3
20081120 Fedora mise à jour pour grip 2
20081120 Fedora mise à jour pour cobbler 1
20081114 Fedora mise à jour pour quassel 2
20081114 Fedora mise à jour pour firefox et xulrunner 4
20081114 Fedora mise à jour pour firefox 4
20081114 Fedora mise à jour pour clamav 3
20081113 Fedora mise à jour pour optipng 4
20081113 Fedora mise à jour pour libpng10 1
20081112 Fedora mise à jour pour gnutls 3
20081112 Fedora mise à jour pour blender 2
20081107 Fedora mise à jour pour ipsec tools 3
20081107 Fedora mise à jour pour drupal cck 2
20081107 Fedora mise à jour pour cman gfs2 utils et rgmanager 2
20081106 Fedora mise à jour pour uw imap 3
20081106 Fedora mise à jour pour net snmp 2
20081106 Fedora mise à jour pour ktorrent 3
20081106 Fedora mise à jour pour enscript 3
20081106 Drupal Content Construction Kit Vulnérabilités d'Insertion de Script 2
20081031 Fedora mise à jour pour phpMyAdmin 2
20081031 Fedora mise à jour pour openoffice org 4
20081028 Fedora mise à jour pour drupal 2
20081024 Fedora mise à jour pour le kernel 2
20081024 Fedora mise à jour pour git 3
20081024 Fedora mise à jour pour gfs2 utils et rgmanager 1
20081024 Fedora mise à jour pour cman 1
20081023 Drupal Virtual Hosts Inclusion de Fichier Local 2
20081023 Drupal Localization client Module Requete Cross Site Forgée 2
20081023 Drupal Book Page Title Insertion de Script 2
20081022 Fedora mise à jour pour php Smarty 2
20081021 Fedora mise à jour pour mantis 2
20081021 Fedora mise à jour pour jhead 2
20081016 Fedora mise à jour pour neon 2
20081016 Fedora mise à jour pour drupal 3
20081016 Fedora mise à jour pour cups 3
20081016 Fedora mise à jour pour bluez utils et bluez libs 3
20081016 Drupal Shindig Integrator Module Vulnérabilités Diverses 3
20081016 Drupal Node clone Module Contournement de la Sécurité 2
20081016 Drupal Node Vote Module Vote Again Injection SQL 2
20081010 Fedora mise à jour pour ruby 3
20081010 Fedora mise à jour pour postfix 2
20081010 Fedora mise à jour pour dbus 1
20081010 Fedora mise à jour pour condor 3
20081009 Drupal User et BlogAPI Vulnérabilités de Contournement de la Sécurité 2
20081009 Drupal Upload et Node Module API Contournement de la Sécurité 2
20081009 Drupal SIOC Module Contournement de la Sécurité 3
20081009 Drupal Multiple Modules Contournement de la Sécurité 3
20081009 Drupal EveryBlog Module Vulnérabilités Diverses 3
20081009 Drupal Attach File Contournement de la Sécurité 3
20081007 Fedora mise à jour pour mediawiki 2
20081006 Fedora mise à jour pour pam krb5 2
20081006 Fedora mise à jour pour libxml2 3
20081001 Fedora mise à jour pour emacspeak 1
20080930 Fedora mise à jour pour seamonkey 4
20080930 Fedora mise à jour pour rubygems rubygem packages 3
20080930 Fedora mise à jour pour firefox et xulrunner 4
20080930 Fedora mise à jour pour firefox 4
20080925 Fedora mise à jour pour phpMyAdmin 3
20080925 Fedora mise à jour pour initscripts 1
20080925 Drupal Simplenews Module Newsletter Categories Insertion de Script 2
20080925 Drupal Brilliant Gallery Module bgchecklist save Injection SQL 2
20080925 Drupal Ajax Checklist Module Injection SQL et Insertion de Script 2
20080918 Fedora Directory Server Vulnérabilités de Déni de Service 2
20080918 Drupal Talk Module Insertion de Script et Contournement de la Sécurité 2
20080918 Drupal Mailsave Module MIME Type Insertion de Script 2
20080918 Drupal Mailhandler Module Injection SQL 2
20080918 Drupal Link To Us Module Link page header Insertion de Script 2
20080917 Fedora mise à jour pour tomcat5 3
20080915 Drupal Project Probleme Tracking Module Vulnérabilités Diverses 2
20080912 Fedora mise à jour pour wordpress 3
20080912 Fedora mise à jour pour wireshark 3
20080912 Fedora mise à jour pour tomcat6 3
20080912 Fedora mise à jour pour ipa 2
20080912 Fedora mise à jour pour httrack 2
20080912 Fedora mise à jour pour fedora ds base 2
20080910 Fedora mise à jour pour yelp 4
20080910 Fedora mise à jour pour xine lib 4
20080910 Fedora mise à jour pour openoffice org 3
20080910 Fedora mise à jour pour libxml2 3
20080910 Fedora mise à jour pour libtiff 3
20080910 Fedora mise à jour pour drupal 3
20080910 Fedora mise à jour pour bluez utils et bluez libs 3
20080910 Fedora mise à jour pour awstats 2
20080910 Fedora mise à jour pour amarok 2
20080910 Fedora mise à jour pour adminutil 3
20080910 Fedora mise à jour pour R et rpy 2
20080910 Fedora mise à jour pour Django 2
20080905 Fedora mise à jour pour xastir Advisories Vulnérabilité Intelligence com 2
20080905 Fedora mise à jour pour xastir 2
20080905 Fedora mise à jour pour samba Advisories Vulnérabilité Intelligence com 2
20080905 Fedora mise à jour pour bitlbee Advisories Vulnérabilité Intelligence com 2
20080905 Drupal Content Construction Kit Vulnérabilités d'Insertion de Script 2
20080814 Drupal Vulnérabilités Diverses
20080814 Drupal Requete Cross Site Forgée et Contournement de la Sécurité
20080813 Fedora mise à jour pour condor
20080808 Fedora mise à jour pour thunderbird
20080808 Fedora mise à jour pour poppler
20080808 Fedora mise à jour pour pdns
20080808 Fedora mise à jour pour libxslt
20080808 Fedora mise à jour pour httpd
20080731 Fedora mise à jour pour trac
20080731 Fedora mise à jour pour phpMyAdmin
20080731 Fedora mise à jour pour pdns recursor
20080724 Fedora mise à jour pour asterisk
20080724 Drupal Vulnérabilité de Fixation de Session
20080723 Fedora mise à jour pour mantis
20080718 Fedora mise à jour pour seamonkey
20080718 Fedora mise à jour pour python formencode
20080718 Fedora mise à jour pour phpMyAdmin
20080718 Fedora mise à jour pour firefox
20080718 Fedora mise à jour pour clamav
20080715 Fedora mise à jour pour wireshark
20080715 Fedora mise à jour pour php pecl apc
20080715 Fedora mise à jour pour newsx
20080715 Fedora mise à jour pour java 1 6 0 openjdk
20080715 Fedora mise à jour pour drupal
20080710 Fedora mise à jour pour java 1 7 0 icedtea
20080710 Fedora mise à jour pour bind
20080710 Drupal Vulnérabilités Diverses
20080710 Drupal OpenID Module Vulnérabilités
20080709 Fedora mise à jour pour sipp
20080709 Fedora mise à jour pour seamonkey
20080709 Fedora mise à jour pour moodle
20080709 Fedora mise à jour pour WebKit
20080707 Fedora mise à jour pour pcre
20080707 Fedora mise à jour pour jetty
20080707 Fedora mise à jour pour firefox
20080704 Fedora mise à jour pour glib2
20080703 Fedora mise à jour pour squid
20080703 Fedora mise à jour pour ruby
20080703 Fedora mise à jour pour openldap
20080703 Fedora mise à jour pour linuxdcpp
20080703 Drupal Tinytax taxonomy block Vulnérabilités d'Insertion de Script
20080703 Drupal Taxonomy Autotagger Injection SQL et Insertion de Script
20080703 Drupal Outline Designer Contournement de la Sécurité
20080703 Drupal Organic groups Divulgation d'Informations et Insertion de Script
20080702 Fedora mise à jour pour le kernel
20080630 Fedora mise à jour pour fetchmail
20080626 Fedora mise à jour pour perl
20080626 Fedora mise à jour pour nasm
20080626 Drupal Suggested Terms Module Vulnérabilité d'Insertion de Script
20080625 Fedora mise à jour pour ruby
20080625 Fedora mise à jour pour phpMyAdmin
20080625 Fedora mise à jour pour horde
20080623 Fedora mise à jour pour xemacs packages extra
20080623 Fedora mise à jour pour php
20080623 Fedora mise à jour pour gallery2
20080623 Fedora mise à jour pour clamav
20080619 Drupal TrailScout Module Cross Site Scripting et Injection SQL
20080618 Fedora mise à jour pour freetype
20080616 Fedora mise à jour pour roundcubemail
20080612 Fedora mise à jour pour openoffice org
20080612 Fedora mise à jour pour net snmp
20080612 Fedora mise à jour pour kronolith
20080612 Drupal Taxonomy Image Module Vulnérabilités Cross Site Scripting
20080612 Drupal Node Hierarchy Module Improper Access Check
20080612 Drupal Magic Tabs Module Arbitrary Exécution de code PHP
20080612 Drupal Aggregation Module Vulnérabilités Diverses
20080606 Fedora mise à jour pour snort
20080606 Fedora mise à jour pour evolution
20080529 Fedora mise à jour pour stunnel
20080529 Fedora mise à jour pour libpng10
20080529 Fedora mise à jour pour kvm
20080529 Fedora mise à jour pour cbrpager
20080523 Fedora mise à jour pour vsftpd
20080519 Fedora mise à jour pour le kernel
20080515 Fedora mise à jour pour le kernel
20080515 Fedora mise à jour pour blender
20080514 Fedora mise à jour pour licq
20080514 Fedora mise à jour pour libid3tag
20080512 Fedora mise à jour pour cups
20080512 Fedora mise à jour pour bugzilla
20080512 Fedora mise à jour pour audacity
20080512 Fedora Directory Server Regular Expression Handler Buffer Overflow
20080501 Fedora mise à jour pour xine lib
20080501 Fedora mise à jour pour squid
20080501 Fedora mise à jour pour poppler
20080501 Fedora mise à jour pour perl
20080501 Fedora mise à jour pour perl Imager
20080501 Fedora mise à jour pour moin
20080501 Fedora mise à jour pour lighttpd
20080501 Fedora mise à jour pour asterisk
20080423 Fedora mise à jour pour seamonkey
20080423 Fedora mise à jour pour openoffice org
20080423 Fedora mise à jour pour mt daapd
20080423 Fedora mise à jour pour firefox
20080423 Fedora mise à jour pour WebKit
20080422 Fedora mise à jour pour fedora ds admin
20080417 Fedora mise à jour pour speex
20080417 Fedora mise à jour pour rsync
20080417 Fedora mise à jour pour otrs
20080417 Fedora mise à jour pour nagios nagios plugins
20080417 Fedora mise à jour pour libfishsound
20080410 Drupal Simple Access Module Contournement de la Sécurité
20080410 Drupal Menu System Vulnérabilités de Contournement de la Sécurité
20080409 Fedora mise à jour pour wireshark
20080409 Fedora mise à jour pour bzip2
20080403 Fedora mise à jour pour gnome screensaver
20080403 Drupal Flickr Module Vulnérabilités Cross Site Scripting
20080402 Fedora mise à jour pour seamonkey
20080402 Fedora mise à jour pour phpMyAdmin
20080402 Fedora mise à jour pour mod suphp
20080402 Fedora mise à jour pour centerim
20080331 Fedora mise à jour pour Perlbal
20080327 Fedora mise à jour pour php pear PhpDocumentor
20080327 Fedora mise à jour pour namazu
20080327 Fedora mise à jour pour firefox
20080326 Fedora mise à jour pour libsilc
20080313 Fedora mise à jour pour ruby
20080313 Fedora mise à jour pour roundup
20080313 Fedora mise à jour pour horde
20080313 Fedora mise à jour pour dovecot
20080307 Fedora mise à jour pour pcre
20080307 Fedora mise à jour pour nx
20080307 Fedora mise à jour pour mediawiki
20080307 Fedora mise à jour pour lighttpd
20080307 Fedora mise à jour pour libtirpc
20080307 Fedora mise à jour pour kronolith
20080304 Fedora mise à jour pour phpMyAdmin
20080304 Fedora mise à jour pour ghostscript
20080303 Fedora mise à jour pour viewvc
20080229 Fedora mise à jour pour xen
20080229 Fedora mise à jour pour turba
20080229 Fedora mise à jour pour imp
20080229 Fedora mise à jour pour horde
20080229 Fedora mise à jour pour dbus
20080228 Drupal Vulnérabilités d'Insertion de Script
20080226 Fedora mise à jour pour wyrd
20080226 Fedora mise à jour pour sword
20080226 Fedora mise à jour pour kvm
20080226 Fedora mise à jour pour dnssec tools
20080226 Fedora mise à jour pour cups
20080219 Fedora mise à jour pour pcre
20080218 Fedora mise à jour pour scponly
20080218 Fedora mise à jour pour httpd
20080218 Fedora mise à jour pour cacti
20080214 Fedora mise à jour pour glib2
20080214 Drupal Header Image Module Contournement de la Sécurité
20080213 Fedora mise à jour pour xine lib
20080213 Fedora mise à jour pour tomcat5
20080213 Fedora mise à jour pour openldap
20080213 Fedora mise à jour pour firefox seamonkey et gtkmozembedmm
20080213 Fedora mise à jour pour duplicity
20080213 Fedora mise à jour pour clamav
20080212 Fedora mise à jour pour le kernel
20080208 Fedora mise à jour pour tk et perl Tk
20080208 Fedora mise à jour pour openldap
20080208 Fedora mise à jour pour gnumeric
20080204 Fedora mise à jour pour kdebase
20080204 Fedora mise à jour pour deluge
20080204 Fedora mise à jour pour SDL image
20080131 Drupal Userpoints Module Requete Cross Site Forgée Vulnérabilité
20080131 Drupal Secure Site Module Contournement de la Sécurité
20080131 Drupal Project Probleme Tracking Module Upload de Fichier et Insertion de Script
20080131 Drupal Comment Upload Module Vulnérabilité de Televersement de Fichier
20080129 Fedora mise à jour pour xine lib
20080129 Fedora mise à jour pour le kernel
20080128 Fedora mise à jour pour cups
20080126 Fedora mise à jour pour le kernel
20080124 Fedora mise à jour pour xorg x11 server
20080124 Fedora mise à jour pour mantis
20080124 Fedora mise à jour pour libXfont
20080124 Fedora mise à jour pour clamav
20080124 Fedora mise à jour pour boost
20080124 Fedora mise à jour pour bind
20080124 Drupal Workflow Module Workflow Message Insertion de Script
20080124 Drupal Archive Module Cross Site Scripting
20080117 Fedora mise à jour pour xine lib
20080114 Fedora mise à jour pour tog pegasus
20080114 Fedora mise à jour pour postgresql
20080114 Drupal Meta Tags Module Exécution de Code Arbitraire
20080107 Fedora mise à jour pour python cherrypy
20080107 Fedora mise à jour pour mantis
20080104 Fedora mise à jour pour asterisk
20080103 Fedora mise à jour pour wordpress
20080103 Fedora mise à jour pour qt
20071226 Fedora mise à jour pour gallery2
20071224 Fedora mise à jour pour wireshark
20071221 Fedora mise à jour pour wireshark
20071221 Fedora mise à jour pour libexif
20071221 Fedora mise à jour pour ganglia
20071221 Fedora mise à jour pour exiv2
20071221 Fedora BIND etc rndc key Permition de Fichier Insécurisées
20071217 Fedora mise à jour pour squid
20071217 Fedora mise à jour pour mysql
20071217 Fedora mise à jour pour autofs
20071211 Fedora mise à jour pour poppler
20071206 Drupal taxonomy select nodes Injection SQL
20071206 Drupal Shoutbox Module Vulnérabilités d'Insertion de Script
20071204 Fedora mise à jour pour wesnoth