contenu de la page
Flux RSS sécurité de debian
Ceci est le flux RSS importé de l'adresse suivante : http://www.debian.org/security/dsa-long.fr.rdf
DSA-2669 linux - Augmentation de droits, déni de service et fuite d'informations
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service, une fuite d'informations ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
15 May 2013
lire plus sur DSA-2669 linux - Augmentation de droits, déni de service et fuite d'informationsDSA-2668 linux-2.6 - Augmentation de droits, déni de service et fuite d'informations
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service, une fuite d'informations ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
14 May 2013
lire plus sur DSA-2668 linux-2.6 - Augmentation de droits, déni de service et fuite d'informationsDSA-2667 mysql-5.5 - Plusieurs vulnérabilités
Plusieurs problèmes ont été découverts dans le serveur de bases de données MySQL. Les vulnérabilités sont réglées en mettant à niveau MySQL vers une nouvelle version amont, 5.5.31, qui contient des modifications supplémentaires, comme des améliorations de performance et des corrections aux défauts de pertes de données.
12 May 2013
lire plus sur DSA-2667 mysql-5.5 - Plusieurs vulnérabilitésDSA-2666 xen - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans l’hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
12 May 2013
lire plus sur DSA-2666 xen - Plusieurs vulnérabilitésDSA-2664 stunnel4 - Dépassement de tampon
Stunnel, un programme conçu pour fonctionner en tant que tunnel SSL universel pour les démons réseau, est prédisposé à une vulnérabilité de dépassement de tampon lors de l'utilisation de l'authentification
Microsoft NT LAN Manager
(NTLM) (protocolAuthentication = NTLM
) et de la méthode de protocoleconnect
(protocol = connect
). Dans ces conditions et quand stunnel4 est utilisé en mode client SSL (client = yes
) sur un hôte 64 bits, un attaquant pourrait éventuellement exécuter du code arbitraire avec les droits du processus stunnel, s'il parvient à contrôler le serveur mandataire indiqué ou réaliser des attaques de type homme du milieu sur la session TCP entre stunnel et le serveur mandataire.2 May 2013
lire plus sur DSA-2664 stunnel4 - Dépassement de tamponDSA-2665 strongswan - Contournement d'authentication
Kevin Wojtysiak a découvert une vulnérabilité dans strongSwan, une solution de réseau privé virtuel (VPN) basée sur IPsec.
30 avril 2013
lire plus sur DSA-2665 strongswan - Contournement d'authenticationDSA-2663 tinc - Dépassement de tampon
Martin Schobert a découvert une vulnérabilité de pile dans tinc, un démon de réseau privé virtuel (VPN).
22 avril 2013
lire plus sur DSA-2663 tinc - Dépassement de tamponDSA-2660 curl - Exposition d'informations sensibles
Yamada Yasuharu a découvert que cURL, une bibliothèque de transfert par URL, est susceptible d'exposer des informations sensibles en faisant des requêtes entre domaines dont les terminaisons des noms correspondent. À cause d'un bogue dans la fonction tailmatch lors de la mise en correspondance de noms de domaines, il était possible que les cookies enregistrés pour un domaine
ample.com
puissent accidentellement être envoyés par libcurl lors d'une communication avecexample.com
.20 avril 2013
lire plus sur DSA-2660 curl - Exposition d'informations sensibles
