Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

SUSE Mise à jour pour plusieurs paquetages

30/09/2008 10H06
Référence Secunia : SA320992008-09-29
Critique. Critique Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0
SUSE Linux Entreprise Serveur 10
SUSE Linux Entreprise Serveur 9
Novell Open Entreprise Serveur 1.x


Référence CVE :
CVE-2008-1377
CVE-2008-1379
CVE-2008-2235
CVE-2008-2360
CVE-2008-2361
CVE-2008-2362
CVE-2008-2374
CVE-2008-3632
CVE-2008-3972

Description :
SUSE a réalisé une mise à jour pour plusieurs paquetages. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS), divulguer des informations potentiellement sensibles, ou pour obtenir des privilèges plus élevés, et par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, causer un DoS, ou pour compromettre un système vulnérable.


Solutions :
Appliquez les paquetages mis à jour via YaST Online Update ou le SUSE FTP server.

Référence :
SUSE-SR:2008:019:
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00005.html


Autres références :

SA30627:
http://secunia.com/advisories/30627/

SA30957:
http://secunia.com/advisories/30957/

SA31330:
http://secunia.com/advisories/31330/

SA31823:
http://secunia.com/advisories/31823/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.