http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com 2009-07-04 20:05:40 - Vigil@nce vulnérabilités publiques : Quatre vulnérabilités du client IBM Tivoli Storage Manager permettent àun attaquant d'exécuter du codehttp://www.secuobs.com/revue/news/116941.shtmlhttp://www.secuobs.com/revue/news/116941.shtml 2009-07-03 19:25:45 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116767.shtmlhttp://www.secuobs.com/revue/news/116767.shtml 2009-07-03 19:25:45 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116765.shtmlhttp://www.secuobs.com/revue/news/116765.shtml 2009-07-03 16:29:57 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Sun Lightweight AvailabilityCollection Tool, qui pourrait être exploitée par des utilisateurslocaux malveillants pour réaliser certaines actions avec desprivilèges plus élevéshttp://www.secuobs.com/revue/news/116751.shtmlhttp://www.secuobs.com/revue/news/116751.shtml 2009-07-03 16:29:57 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans Opial, qui pourraientêtre exploitées par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/116750.shtmlhttp://www.secuobs.com/revue/news/116750.shtml 2009-07-03 16:29:57 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans AdminLog, qui pourraientêtre exploitées par des personnes malintentionnées pour passer outrecertaines restrictions de sécuritéhttp://www.secuobs.com/revue/news/116748.shtmlhttp://www.secuobs.com/revue/news/116748.shtml 2009-07-03 14:49:22 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116722.shtmlhttp://www.secuobs.com/revue/news/116722.shtml 2009-07-03 14:49:22 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116721.shtmlhttp://www.secuobs.com/revue/news/116721.shtml 2009-07-03 14:49:22 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116720.shtmlhttp://www.secuobs.com/revue/news/116720.shtml 2009-07-03 14:49:22 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116718.shtmlhttp://www.secuobs.com/revue/news/116718.shtml 2009-07-03 14:49:22 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116717.shtmlhttp://www.secuobs.com/revue/news/116717.shtml 2009-07-03 12:01:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans Tivoli Identity Manager,qui pourraient être exploitées par des personnes malintentionnées pourconduire des attaques cross-site scriptinghttp://www.secuobs.com/revue/news/116685.shtmlhttp://www.secuobs.com/revue/news/116685.shtml 2009-07-03 12:01:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans le module Apache mod_proxy, quipourrait être exploitée par des personnes malintentionnées pourpotentiellement entrainer un Déni de Service DoShttp://www.secuobs.com/revue/news/116684.shtmlhttp://www.secuobs.com/revue/news/116684.shtml 2009-07-03 12:01:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Rentventory, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/116682.shtmlhttp://www.secuobs.com/revue/news/116682.shtml 2009-07-03 12:01:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Zoph, qui pourrait être exploitéepar des personnes malintentionnées pour conduire des attaquescross-site scriptinghttp://www.secuobs.com/revue/news/116681.shtmlhttp://www.secuobs.com/revue/news/116681.shtml 2009-07-02 22:34:26 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans aMember, qui pourraientêtre exploitées par des personnes malintentionnées pour conduire desattaques cross-site scripting et des attaques par insertion de script,et par des utilisateurs malicieux pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/116476.shtmlhttp://www.secuobs.com/revue/news/116476.shtml 2009-07-02 20:57:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116393.shtmlhttp://www.secuobs.com/revue/news/116393.shtml 2009-07-02 20:57:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116391.shtmlhttp://www.secuobs.com/revue/news/116391.shtml 2009-07-02 18:09:35 - Les derniers documents du CERTA. : Une vulnérabilité dans HP-UX permet à un utilisateur malveillant deréaliser un déni de servicehttp://www.secuobs.com/revue/news/116358.shtmlhttp://www.secuobs.com/revue/news/116358.shtml 2009-07-02 17:58:51 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Sun a reconnu une vulnérabilité dans Sun Solaris, qui pourrait êtreexploitée par des personnes malintentionnées pour causer un Déni deService DoShttp://www.secuobs.com/revue/news/116350.shtmlhttp://www.secuobs.com/revue/news/116350.shtml 2009-07-02 17:58:51 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans le module Advanced Forumpour Drupal, qui pourraient être exploitées par des utilisateursmalicieux pour passer outre certaines restrictions de sécurité et pardes personnes malintentionnées pour conduire des attaques cross-sitescriptinghttp://www.secuobs.com/revue/news/116348.shtmlhttp://www.secuobs.com/revue/news/116348.shtml 2009-07-02 16:37:23 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116303.shtmlhttp://www.secuobs.com/revue/news/116303.shtml 2009-07-02 16:37:23 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116302.shtmlhttp://www.secuobs.com/revue/news/116302.shtml 2009-07-02 16:37:23 - Global Security Mag Online : Un attaquant peut employer trois vulnérabilités du Web VPN de Cisco ASAafin d'exécuter du code JavaScript ou d'obtenir des donnéesd'authentificationGravité : 2/4Conséquences : accès/droits utilisateur, lecture de donnéesProvenance : documentMoyen d'attaque : aucun démonstrateur, aucune attaqueCompétence de l'attaquant : expert 4/4Confiance : confirmé par l'éditeur 5/5Diffusion de la configuration vulnérable : élevée 3/3Nombre de - Vulnérabilitéshttp://www.secuobs.com/revue/news/116298.shtmlhttp://www.secuobs.com/revue/news/116298.shtml 2009-07-02 13:28:42 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : hack4love a découvert une vulnérabilité dans AudioPLUS, qui pourrait êtreexploitée par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/116253.shtmlhttp://www.secuobs.com/revue/news/116253.shtml 2009-07-02 13:28:42 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans HP-UX, qui pourrait être exploitéepar des utilisateurs locaux malveillants pour causer un Déni deService DoShttp://www.secuobs.com/revue/news/116252.shtmlhttp://www.secuobs.com/revue/news/116252.shtml 2009-07-02 13:28:42 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans PEamp, qui pourrait être exploitéepar des personnes malintentionnées pour compromettre un systèmevulnérablehttp://www.secuobs.com/revue/news/116251.shtmlhttp://www.secuobs.com/revue/news/116251.shtml 2009-07-02 13:28:42 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une faille de sécurité et quelques vulnérabilités ont été identifiéesdans Drupal, qui pourraient être exploitées par des utilisateursmalicieux pour divulguer des informations sensibles et contournercertaines restrictions de sécurité, et par des personnesmalintentionnées pour divulguer des informations sensibles et conduiredes attaques cross-site scriptinghttp://www.secuobs.com/revue/news/116250.shtmlhttp://www.secuobs.com/revue/news/116250.shtml 2009-07-02 13:28:42 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Deux vulnérabilités ont été identifiées dans ARD-9808 DVR Card, quipourraient être exploitées par des personnes malintentionnées pourdivulguer des informations sensibles ou potentiellement compromettreun système vulnérablehttp://www.secuobs.com/revue/news/116248.shtmlhttp://www.secuobs.com/revue/news/116248.shtml 2009-07-02 13:28:42 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans CMS Chaynik, qui pourrait êtreexploitée par des personnes malintentionnées pour divulguer desinformations sensibles potentielleshttp://www.secuobs.com/revue/news/116246.shtmlhttp://www.secuobs.com/revue/news/116246.shtml 2009-07-02 11:57:17 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116220.shtmlhttp://www.secuobs.com/revue/news/116220.shtml 2009-07-02 11:57:17 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116219.shtmlhttp://www.secuobs.com/revue/news/116219.shtml 2009-07-02 11:57:17 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116218.shtmlhttp://www.secuobs.com/revue/news/116218.shtml 2009-07-02 11:57:17 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116217.shtmlhttp://www.secuobs.com/revue/news/116217.shtml 2009-07-02 11:57:17 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/116215.shtmlhttp://www.secuobs.com/revue/news/116215.shtml 2009-07-01 20:54:36 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans Joomla permettent de réaliser desinjections de code indirecteshttp://www.secuobs.com/revue/news/115986.shtmlhttp://www.secuobs.com/revue/news/115986.shtml 2009-07-01 20:48:45 - Vigil@nce vulnérabilités publiques : Un attaquant peut employer trois vulnérabilités du Web VPN de Cisco ASAafin d'exécuter du code JavaScript ou d'obtenir des donnéesd'authentificationhttp://www.secuobs.com/revue/news/115985.shtmlhttp://www.secuobs.com/revue/news/115985.shtml 2009-07-01 19:11:53 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115880.shtmlhttp://www.secuobs.com/revue/news/115880.shtml 2009-07-01 19:11:53 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115878.shtmlhttp://www.secuobs.com/revue/news/115878.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans phpMyAdmin, qui pourrait êtreexploitée par des utilisateurs malicieux pour conduire des attaquespar insertion de scripthttp://www.secuobs.com/revue/news/115859.shtmlhttp://www.secuobs.com/revue/news/115859.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans 4images, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques cross-site scriptinghttp://www.secuobs.com/revue/news/115858.shtmlhttp://www.secuobs.com/revue/news/115858.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : NetBSD a reconnu quelques vulnérabilités dans hack, qui pourraient êtreexploitées par des utilisateurs locaux malveillants pour obtenir desprivilèges plus élevéshttp://www.secuobs.com/revue/news/115857.shtmlhttp://www.secuobs.com/revue/news/115857.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans Virtue Online TestGenerator, qui pourraient être exploitées par des utilisateursmalicieux pour conduire des attaques SQL et contourner certainesrestrictions de sécurité, et par des personnes malintentionnées pourconduire des attaques cross-site scriptinghttp://www.secuobs.com/revue/news/115856.shtmlhttp://www.secuobs.com/revue/news/115856.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans BIGACE Web CMS, qui pourrait êtreexploitée par des personnes malintentionnées pour divulguer desinformations sensibles potentielleshttp://www.secuobs.com/revue/news/115855.shtmlhttp://www.secuobs.com/revue/news/115855.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans hyperguard, qui pourrait êtreexploitée par des personnes malintentionnées pour causer un Déni deService DoShttp://www.secuobs.com/revue/news/115854.shtmlhttp://www.secuobs.com/revue/news/115854.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Sun Solaris, qui pourrait êtreexploitée par des personnes malintentionnées pour passer outrecertaines restrictions de sécuritéhttp://www.secuobs.com/revue/news/115852.shtmlhttp://www.secuobs.com/revue/news/115852.shtml 2009-07-01 16:20:59 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : eLwaux a découvert une vulnérabilité dans le Member Awards mod pourSimple Machines Forum, qui pourrait être exploitée par des personnesmalintentionnées pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/115848.shtmlhttp://www.secuobs.com/revue/news/115848.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115813.shtmlhttp://www.secuobs.com/revue/news/115813.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115812.shtmlhttp://www.secuobs.com/revue/news/115812.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115810.shtmlhttp://www.secuobs.com/revue/news/115810.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115809.shtmlhttp://www.secuobs.com/revue/news/115809.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115808.shtmlhttp://www.secuobs.com/revue/news/115808.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115807.shtmlhttp://www.secuobs.com/revue/news/115807.shtml 2009-07-01 14:55:08 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115806.shtmlhttp://www.secuobs.com/revue/news/115806.shtml 2009-07-01 12:22:29 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans TFM MMPlayer, qui pourrait êtreexploitée par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/115781.shtmlhttp://www.secuobs.com/revue/news/115781.shtml 2009-07-01 12:22:29 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans phpMyBlockchecker, qui pourraitêtre exploitée par des personnes malintentionnées pour passer outrecertaines restrictions de sécuritéhttp://www.secuobs.com/revue/news/115780.shtmlhttp://www.secuobs.com/revue/news/115780.shtml 2009-07-01 11:06:20 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115749.shtmlhttp://www.secuobs.com/revue/news/115749.shtml 2009-07-01 11:06:20 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115747.shtmlhttp://www.secuobs.com/revue/news/115747.shtml 2009-07-01 09:45:27 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans le pilote Intel e1000, quipourrait être exploitée par des personnes malintentionnées pour causerun Déni de Service DoShttp://www.secuobs.com/revue/news/115732.shtmlhttp://www.secuobs.com/revue/news/115732.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115636.shtmlhttp://www.secuobs.com/revue/news/115636.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115634.shtmlhttp://www.secuobs.com/revue/news/115634.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115633.shtmlhttp://www.secuobs.com/revue/news/115633.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115632.shtmlhttp://www.secuobs.com/revue/news/115632.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115631.shtmlhttp://www.secuobs.com/revue/news/115631.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115630.shtmlhttp://www.secuobs.com/revue/news/115630.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115629.shtmlhttp://www.secuobs.com/revue/news/115629.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115628.shtmlhttp://www.secuobs.com/revue/news/115628.shtml 2009-07-01 04:19:35 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115626.shtmlhttp://www.secuobs.com/revue/news/115626.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Avaya a reconnu une vulnérabilité dans Avaya CMS, qui pourrait êtreexploitée par des utilisateurs locaux malveillants et potentiellementdes personnes malicieuses pour causer un Déni de Service DoShttp://www.secuobs.com/revue/news/115576.shtmlhttp://www.secuobs.com/revue/news/115576.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans osTicket, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/115575.shtmlhttp://www.secuobs.com/revue/news/115575.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Septemb0x a découvert une vulnérabilité dans DM FileManager, qui pourraitêtre exploitée par des personnes malintentionnées afin de compromettreun système vulnérablehttp://www.secuobs.com/revue/news/115573.shtmlhttp://www.secuobs.com/revue/news/115573.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Septemb0x a découvert une vulnérabilité dans le plugin DM Albums pourWordPress, qui pourrait être exploitée par des personnesmalintentionnées afin de compromettre un système vulnérablehttp://www.secuobs.com/revue/news/115572.shtmlhttp://www.secuobs.com/revue/news/115572.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : lama a découvert quelques vulnérabilités dans NEWSolved, qui pourraientêtre exploitées par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/115571.shtmlhttp://www.secuobs.com/revue/news/115571.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Audio Article Directory, quipourrait être exploitée par des personnes malintentionnées pourdivulguer des informations sensibleshttp://www.secuobs.com/revue/news/115570.shtmlhttp://www.secuobs.com/revue/news/115570.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : boom3rang a rapporté une vulnérabilité dans le composant BookFlip pourJoomla, qui pourrait être exploitée par des personnes malintentionnéespour conduire des attaques SQLhttp://www.secuobs.com/revue/news/115569.shtmlhttp://www.secuobs.com/revue/news/115569.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : hack4love a découvert une vulnérabilité dans HT-MP3Player, qui pourraitêtre exploitée par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/115567.shtmlhttp://www.secuobs.com/revue/news/115567.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans SCMPX, qui pourrait êtreexploitée par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/115566.shtmlhttp://www.secuobs.com/revue/news/115566.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans KDE, qui pourraient êtreexploitées par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/115565.shtmlhttp://www.secuobs.com/revue/news/115565.shtml 2009-07-01 01:35:02 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans GalleryPal FE, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques SQLhttp://www.secuobs.com/revue/news/115564.shtmlhttp://www.secuobs.com/revue/news/115564.shtml 2009-07-01 00:06:52 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115489.shtmlhttp://www.secuobs.com/revue/news/115489.shtml 2009-07-01 00:06:52 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115488.shtmlhttp://www.secuobs.com/revue/news/115488.shtml 2009-06-30 21:40:25 - Vigil@nce vulnérabilités publiques : Deux vulnérabilités de Samba permettent à un attaquant d'exécuter du codeou d'accéder à un fichierhttp://www.secuobs.com/revue/news/115465.shtmlhttp://www.secuobs.com/revue/news/115465.shtml 2009-06-30 21:35:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans le module Affiliationpour PunBB, qui pourraient être exploitées par des personnesmalintentionnées pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/115462.shtmlhttp://www.secuobs.com/revue/news/115462.shtml 2009-06-30 21:35:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans le module Vote For Uspour PunBB, qui pourraient être exploitées par des personnesmalintentionnées pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/115461.shtmlhttp://www.secuobs.com/revue/news/115461.shtml 2009-06-30 21:35:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Sun Java System Access Manager,qui pourrait être exploitée par des personnes malintentionnées pourconduire des attaques cross-site scriptinghttp://www.secuobs.com/revue/news/115460.shtmlhttp://www.secuobs.com/revue/news/115460.shtml 2009-06-30 21:35:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : HP a reconnu différentes vulnérabilités dans HP-UX, qui pourraient êtreexploitées par des personnes malintentionnées pour divulguer desinformations sensibles, conduire des attaques cross-site scripting,causer un Déni de Service DoS, ou compromettre un systèmevulnérablehttp://www.secuobs.com/revue/news/115459.shtmlhttp://www.secuobs.com/revue/news/115459.shtml 2009-06-30 21:35:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans TangoCMS, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques cross-site scriptinghttp://www.secuobs.com/revue/news/115458.shtmlhttp://www.secuobs.com/revue/news/115458.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115358.shtmlhttp://www.secuobs.com/revue/news/115358.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115357.shtmlhttp://www.secuobs.com/revue/news/115357.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115356.shtmlhttp://www.secuobs.com/revue/news/115356.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115355.shtmlhttp://www.secuobs.com/revue/news/115355.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115354.shtmlhttp://www.secuobs.com/revue/news/115354.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115353.shtmlhttp://www.secuobs.com/revue/news/115353.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115352.shtmlhttp://www.secuobs.com/revue/news/115352.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115351.shtmlhttp://www.secuobs.com/revue/news/115351.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115350.shtmlhttp://www.secuobs.com/revue/news/115350.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115349.shtmlhttp://www.secuobs.com/revue/news/115349.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115348.shtmlhttp://www.secuobs.com/revue/news/115348.shtml 2009-06-30 19:56:15 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115347.shtmlhttp://www.secuobs.com/revue/news/115347.shtml 2009-06-30 19:56:15 - Global Security Mag Online : Deux vulnérabilités de Samba permettent à un attaquant d'exécuter du codeou d'accéder à un fichierGravité : 2/4Conséquences : accès/droits privilégié, lecture de données,création/modification de donnéesProvenance : client intranetMoyen d'attaque : aucun démonstrateur, aucune attaqueCompétence de l'attaquant : expert 4/4Confiance : confirmé par l'éditeur 5/5Diffusion de la configuration vulnérable : élevée 3/3Nombre de vulnérabilités dans ce bulletin : - Vulnérabilitéshttp://www.secuobs.com/revue/news/115335.shtmlhttp://www.secuobs.com/revue/news/115335.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Une vulnérabilité des pilotes de carte réseau Intel PRO/1000 permet deréaliser un déni de service à distancehttp://www.secuobs.com/revue/news/115314.shtmlhttp://www.secuobs.com/revue/news/115314.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Plusieurs vulnérabilités de HP-UX Apache Web Server Suite permettent deréaliser un déni de service à distance et d'exécuter du codearbitraire à distancehttp://www.secuobs.com/revue/news/115313.shtmlhttp://www.secuobs.com/revue/news/115313.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Une vulnérabilité du client Samba smbclient permet à un utilisateurmalveillant d'exécuter du code arbitraire à distancehttp://www.secuobs.com/revue/news/115312.shtmlhttp://www.secuobs.com/revue/news/115312.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Une vulnérabilité sur le serveur Samba smbd permet à un utilisateurmalveillant de contourner la politique de sécuritéhttp://www.secuobs.com/revue/news/115311.shtmlhttp://www.secuobs.com/revue/news/115311.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Plusieurs vulnérabilités affectant Cisco ASA software permettent à unepersonne malintentionnée de porter atteinte à la confidentialité desdonnées et d'effectuer une injection de code indirectehttp://www.secuobs.com/revue/news/115310.shtmlhttp://www.secuobs.com/revue/news/115310.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Plusieurs vulnérabilités de Sun Java Web Console permettent de réaliserdes injections de code indirecteshttp://www.secuobs.com/revue/news/115309.shtmlhttp://www.secuobs.com/revue/news/115309.shtml 2009-06-30 17:27:05 - Les derniers documents du CERTA. : Une vulnérabilité de Sun Java System Access Manager permet de porteratteinte à la confidentialité des données et de réaliser desinjections de code indirecteshttp://www.secuobs.com/revue/news/115308.shtmlhttp://www.secuobs.com/revue/news/115308.shtml 2009-06-30 17:19:44 - Vigil@nce vulnérabilités publiques : Trois vulnérabilités de GnuTLS permettent à un attaquant de mener un dénide service ou d'utiliser des clés invalideshttp://www.secuobs.com/revue/news/115307.shtmlhttp://www.secuobs.com/revue/news/115307.shtml 2009-06-29 15:59:59 - Vigil@nce vulnérabilités publiques : Plusieurs vulnérabilités de Symantec Alert Management System permettent àun attaquant de faire exécuter du code sur le systèmehttp://www.secuobs.com/revue/news/114831.shtmlhttp://www.secuobs.com/revue/news/114831.shtml 2009-06-26 17:36:21 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114103.shtmlhttp://www.secuobs.com/revue/news/114103.shtml 2009-06-26 17:36:21 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114102.shtmlhttp://www.secuobs.com/revue/news/114102.shtml 2009-06-26 17:36:21 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114101.shtmlhttp://www.secuobs.com/revue/news/114101.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Deux vulnérabilités ont été identifiées dans Openswan, qui pourraientêtre exploitées par des personnes malintentionnées pour causer un Dénide Service DoShttp://www.secuobs.com/revue/news/114077.shtmlhttp://www.secuobs.com/revue/news/114077.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Tree BBS, qui pourrait êtreexploitée par des personnes malintentionnées pour conduire desattaques cross-site scriptinghttp://www.secuobs.com/revue/news/114076.shtmlhttp://www.secuobs.com/revue/news/114076.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Sun a reconnu quelques vulnérabilités dans Sun Solaris, qui pourraientêtre exploitées par des personnes malintentionnées pour compromettreun système vulnérablehttp://www.secuobs.com/revue/news/114074.shtmlhttp://www.secuobs.com/revue/news/114074.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Sun a reconnu quelques vulnérabilités dans Sun Solaris, qui pourraientêtre exploitées par des personnes malintentionnées pour compromettreun système vulnérablehttp://www.secuobs.com/revue/news/114072.shtmlhttp://www.secuobs.com/revue/news/114072.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Deux vulnérabilités ont été identifiées dans IBM Rational ClearQuest, quipourraient être exploitées par des personnes malintentionnées pourconduire des attaques cross-site scripting et divulguer desinformations sensibleshttp://www.secuobs.com/revue/news/114071.shtmlhttp://www.secuobs.com/revue/news/114071.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Cisco Video Surveillance 2500Series IP Camera, qui pourrait être exploitée par des utilisateursmalicieux pour divulguer des informations sensibleshttp://www.secuobs.com/revue/news/114070.shtmlhttp://www.secuobs.com/revue/news/114070.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : ViRuSMaN a découvert une vulnérabilité dans le composant PinMe pourJoomla, qui pourrait être exploitée par des personnes malintentionnéesafin de compromettre un système vulnérablehttp://www.secuobs.com/revue/news/114069.shtmlhttp://www.secuobs.com/revue/news/114069.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Cisco Physical Access Gateway, quipourrait être exploitée par des personnes malintentionnées pour causerun Déni de Service DoShttp://www.secuobs.com/revue/news/114068.shtmlhttp://www.secuobs.com/revue/news/114068.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans VLC Media Player, qui pourraitêtre exploitée par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/114067.shtmlhttp://www.secuobs.com/revue/news/114067.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités et un problème de sécurité ont été identifiésdans Cisco Adaptive Security Appliance ASA, qui pourraient êtreexploités par des personnes malintentionnées pour conduire desattaques cross-site scripting et attaques spoofinghttp://www.secuobs.com/revue/news/114065.shtmlhttp://www.secuobs.com/revue/news/114065.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans MyBB, qui pourraientêtre exploitées par des utilisateurs malicieux pour conduire desattaques par insertion de scripthttp://www.secuobs.com/revue/news/114064.shtmlhttp://www.secuobs.com/revue/news/114064.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans Tor, qui pourraient êtreexploitées par des personnes malintentionnées pour conduire desattaques de type spoofing et causer un Déni de Service DoShttp://www.secuobs.com/revue/news/114063.shtmlhttp://www.secuobs.com/revue/news/114063.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Unisys Business InformationServer, qui pourrait être exploitée par des personnes malintentionnéesafin de compromettre un système vulnérablehttp://www.secuobs.com/revue/news/114062.shtmlhttp://www.secuobs.com/revue/news/114062.shtml 2009-06-26 15:12:31 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Sun Solaris, qui pourrait êtreexploitée par des utilisateurs locaux malveillants pour obtenir desprivilèges plus élevéshttp://www.secuobs.com/revue/news/114061.shtmlhttp://www.secuobs.com/revue/news/114061.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114037.shtmlhttp://www.secuobs.com/revue/news/114037.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114036.shtmlhttp://www.secuobs.com/revue/news/114036.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114035.shtmlhttp://www.secuobs.com/revue/news/114035.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114034.shtmlhttp://www.secuobs.com/revue/news/114034.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114033.shtmlhttp://www.secuobs.com/revue/news/114033.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114032.shtmlhttp://www.secuobs.com/revue/news/114032.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114031.shtmlhttp://www.secuobs.com/revue/news/114031.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114030.shtmlhttp://www.secuobs.com/revue/news/114030.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114028.shtmlhttp://www.secuobs.com/revue/news/114028.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114027.shtmlhttp://www.secuobs.com/revue/news/114027.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114026.shtmlhttp://www.secuobs.com/revue/news/114026.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114023.shtmlhttp://www.secuobs.com/revue/news/114023.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114022.shtmlhttp://www.secuobs.com/revue/news/114022.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114020.shtmlhttp://www.secuobs.com/revue/news/114020.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114019.shtmlhttp://www.secuobs.com/revue/news/114019.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114016.shtmlhttp://www.secuobs.com/revue/news/114016.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114015.shtmlhttp://www.secuobs.com/revue/news/114015.shtml 2009-06-26 14:04:49 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/114014.shtmlhttp://www.secuobs.com/revue/news/114014.shtml 2009-06-26 14:04:49 - Global Security Mag Online : Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de menerun déni de service ou d'exécuter du codeGravité : 2/4Conséquences : accès/droits utilisateur, lecture de données, déni deservice du serviceProvenance : client internetMoyen d'attaque : 1 attaqueCompétence de l'attaquant : technicien 2/4Confiance : confirmé par l'éditeur 5/5Diffusion de la configuration vulnérable : élevée 3/3Nombre de vulnérabilités dans ce bulletin : 2Date - Vulnérabilitéshttp://www.secuobs.com/revue/news/114013.shtmlhttp://www.secuobs.com/revue/news/114013.shtml 2009-06-25 22:55:29 - Les derniers documents du CERTA. : Une vulnérabilité dans Adobe Shockwave Player permet à une personnemalintentionnée d'exécuter du code arbitraire à distancehttp://www.secuobs.com/revue/news/113820.shtmlhttp://www.secuobs.com/revue/news/113820.shtml 2009-06-25 22:55:29 - Les derniers documents du CERTA. : Le produit Cisco Physical Access Gateway est vulnérable à un déni deservice à distancehttp://www.secuobs.com/revue/news/113819.shtmlhttp://www.secuobs.com/revue/news/113819.shtml 2009-06-25 22:55:29 - Les derniers documents du CERTA. : Des vulnérabilités affectent des produits de vidéosurveillance Cisco etpermettent à un utilisateur malveillant de provoquer un déni deservice à distance ou de lire indûment des informationshttp://www.secuobs.com/revue/news/113818.shtmlhttp://www.secuobs.com/revue/news/113818.shtml 2009-06-25 21:07:46 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113746.shtmlhttp://www.secuobs.com/revue/news/113746.shtml 2009-06-25 21:07:46 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113745.shtmlhttp://www.secuobs.com/revue/news/113745.shtml 2009-06-25 21:07:46 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113744.shtmlhttp://www.secuobs.com/revue/news/113744.shtml 2009-06-25 15:05:33 - La Sécurite Offensive : logo udev Une vulnérabilité dans udevd permettant une élévation deprivilèges sur les systèmes Linux a récemment été découverte parSebastian Krahmer Des explications de la vulnérabilité, la manière del'exploiter et le patch à appliquer sont présents çà et là Desexploits ont même été diffusés sur milw0rmUne des méthodes d'exploitation est d'utiliser le fichier de règles95-udev-laterules et d'exécuter des commandes arbitraires enutilisant l'action remove L'inconvénient de cette technique est quecette action n'est pas forcément présente sur toutes les distributionsLinux comme par exemple RedHat et ses dérivés Une meilleure solution, complètement fiable de surcroit, est de créerun noeud de périphérique en mode 0666 qui accéde à une partitionmontée /dev/zero vers /dev/sda1 par exemple Il est alors possiblede modifier les droits d'un binaire typiquement pour le rendre suiden accédant directement à bas niveau au système de fichiersEn supposant que le système de fichiers rencontré est toujoursext{2,3} il est en effet rare en pratique d'observer des partitionsprincipales formatées en reiserfs, xfs ou autre, l'attaquant disposede deux solutions La première est d'utiliser debugfs et la commandeset_inode_field si ou modify_inode mi set_inode_field estuniquement présente dans les dernières versions de debugfs debugfsétant fourni avec le package e2fsprogs dans lequel sont aussi présentsmke2fs et e2fsck, nous pouvons supposer que cet outil est toujoursprésent sur les systèmes LinuxEn utilisant debugfs, on obtient alors :$ ls -alp /dev/hda1brw-rw---- 1 root disk 3, 1 Apr 30 02:23 /dev/hda1$ ls -alp /dev/zerobrw-rw-rw- 1 root disk 3, 1 Apr 30 02:26 /dev/zero$ sync$ /sbin/debugfs -w /dev/zerodebugfs 1413 12-Oct-2008debugfs:  mkdir xxxdebugfs:  cd xxxdebugfs:  write /bin/bash pwnAllocated inode: 16debugfs:  set_inode_field pwn mode 0104755debugfs:  closedebugfs:  quit$ sync$ ls -alp /tmp/xxx/pwn -rwsr-xr-x 1 compaq compaq 700492 Apr 30 02:30 /tmp/xxx/pwnSi debugfs n'est pas présent, il est toujours possible d'utiliser lalibrairie ext2fsAfin de reproduire le scénario précédent, le pseudo algorithme àsuivre pour rendre un binaire setuid peut alors être :1/ Ouverture du périphérique en écriture avec ext2fs_open et lecturedes tables bitmaps de blocs et d'inodes avecext2fs_read_inode_bitmap et ext2fs_read_inode_bitmap2/ Création d'un répertoire /tmp/xxx par exemple en prenant soin devérifier que /tmp n'est pas monté en nosuid et noexec avecext2fs_mkdir3/ Copie du binaire dans le répertoire précédement créé avec lesfonctions ext2fs_namei, ext2fs_new_inode et ext2fs_link4/ Modification de la structure inode du fichier nouvellement crééavec les fonctions ext2fs_read_inode et ext2fs_write_inode pourlui donner les droits suidIl ne faut pas oublier de faire un sync avant et après avoir accédéau système de fichiers afin qu'il soit mis à jour A partir de là, onobtient un exploit complètement fiable et générique La seulecontrainte qui n'en est pas vraiment une est donc d'être sur unsystème de fichiers ext{2,3}http://www.secuobs.com/revue/news/113642.shtmlhttp://www.secuobs.com/revue/news/113642.shtml 2009-06-24 20:35:40 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113221.shtmlhttp://www.secuobs.com/revue/news/113221.shtml 2009-06-24 20:35:40 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113220.shtmlhttp://www.secuobs.com/revue/news/113220.shtml 2009-06-24 20:35:40 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113219.shtmlhttp://www.secuobs.com/revue/news/113219.shtml 2009-06-24 20:35:40 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/113218.shtmlhttp://www.secuobs.com/revue/news/113218.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : Une vulnérabilité dans la pile TCP/IP permet à un utilisateur distant deprovoquer un déni de servicehttp://www.secuobs.com/revue/news/113189.shtmlhttp://www.secuobs.com/revue/news/113189.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : Une vulnérabilité du pilote T2 crypto provider device driver permet à unutilisateur malveillant de provoquer un déni de service à distancehttp://www.secuobs.com/revue/news/113188.shtmlhttp://www.secuobs.com/revue/news/113188.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : Des vulnérabilités dans Solaris Event Port API permettent à unutilisateur malveillant de provoquer un déni de servicehttp://www.secuobs.com/revue/news/113187.shtmlhttp://www.secuobs.com/revue/news/113187.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : Une vulnérabilité a été identifiée dans l'outil d'administration NagiosL'exploitation de cette dernière permet de contourner la politique desécurité mise en place et d'exécuter des commandes arbitraires sur lesystème vulnérablehttp://www.secuobs.com/revue/news/113186.shtmlhttp://www.secuobs.com/revue/news/113186.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : De multiples vulnérabilités ont été corrigées dans OCS Inventory NGServerhttp://www.secuobs.com/revue/news/113185.shtmlhttp://www.secuobs.com/revue/news/113185.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : De multiples vulnérabilités permettant entre autre d'exécuter du codearbitraire à distance ont été découvertes dans Mozilla Thunderbirdhttp://www.secuobs.com/revue/news/113184.shtmlhttp://www.secuobs.com/revue/news/113184.shtml 2009-06-24 17:57:39 - Les derniers documents du CERTA. : Deux vulnérabilités permettant l'exécution de code arbitraire à distanceont été découvertes dans le convertisseur additionel JPEG2000/JBIG2 deFoxit Readerhttp://www.secuobs.com/revue/news/113183.shtmlhttp://www.secuobs.com/revue/news/113183.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112753.shtmlhttp://www.secuobs.com/revue/news/112753.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112752.shtmlhttp://www.secuobs.com/revue/news/112752.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112749.shtmlhttp://www.secuobs.com/revue/news/112749.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112748.shtmlhttp://www.secuobs.com/revue/news/112748.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112747.shtmlhttp://www.secuobs.com/revue/news/112747.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112746.shtmlhttp://www.secuobs.com/revue/news/112746.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112745.shtmlhttp://www.secuobs.com/revue/news/112745.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112744.shtmlhttp://www.secuobs.com/revue/news/112744.shtml 2009-06-23 19:33:02 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112740.shtmlhttp://www.secuobs.com/revue/news/112740.shtml 2009-06-23 19:33:02 - Global Security Mag Online : Un attaquant peut employer plusieurs vulnérabilités d'extensions TYPO3afin d'obtenir des informations ou d'injecter du code SQLGravité : 2/4Conséquences : accès/droits utilisateur, lecture de données,création/modification de donnéesProvenance : client internetMoyen d'attaque : aucun démonstrateur, aucune attaqueCompétence de l'attaquant : expert 4/4Confiance : confirmé par l'éditeur 5/5Diffusion de la configuration vulnérable : élevée 3/3 -Vulnérabilitéshttp://www.secuobs.com/revue/news/112732.shtmlhttp://www.secuobs.com/revue/news/112732.shtml 2009-06-23 16:55:13 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Mr Anonymous a découvert une vulnérabilité dans SourceBans, qui pourraitêtre exploitée par des personnes malintentionnées pour passer outrecertaines restrictions de sécuritéhttp://www.secuobs.com/revue/news/112701.shtmlhttp://www.secuobs.com/revue/news/112701.shtml 2009-06-23 16:55:13 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans Kasseler CMS, qui pourrait êtreexploitée par des personnes malintentionnées pour divulguer desinformations sensibleshttp://www.secuobs.com/revue/news/112700.shtmlhttp://www.secuobs.com/revue/news/112700.shtml 2009-06-23 16:55:13 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : mu-b a découvert une vulnérabilité dans Bopup Communication Server, quipourrait être exploitée par des personnes malintentionnées pour causerun Déni de Service DoS ou compromettre un système vulnérablehttp://www.secuobs.com/revue/news/112699.shtmlhttp://www.secuobs.com/revue/news/112699.shtml 2009-06-23 16:55:13 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : TiGeR-Dz a rapporté une vulnérabilité dans AWScripts Gallery SearchEngine, qui pourrait être exploitée par des personnes malintentionnéespour passer outre certaines restrictions de sécuritéhttp://www.secuobs.com/revue/news/112698.shtmlhttp://www.secuobs.com/revue/news/112698.shtml 2009-06-23 12:54:15 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans MyBB, qui pourrait être exploitéepar des utilisateurs malicieux pour conduire des attaques SQLhttp://www.secuobs.com/revue/news/112639.shtmlhttp://www.secuobs.com/revue/news/112639.shtml 2009-06-23 12:54:15 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Google Chrome, qui pourrait êtreexploitée par des personnes malintentionnées pour compromettre unsystème vulnérablehttp://www.secuobs.com/revue/news/112638.shtmlhttp://www.secuobs.com/revue/news/112638.shtml 2009-06-23 12:54:15 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans Gravy Media Photo Host, quipourrait être exploitée par des personnes malintentionnées pourdivulguer des informations sensibleshttp://www.secuobs.com/revue/news/112636.shtmlhttp://www.secuobs.com/revue/news/112636.shtml 2009-06-22 16:16:00 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans SSVNC, qui pourraientêtre exploitées par des personnes malintentionnées pourpotentiellement entrainer un Déni de Service DoShttp://www.secuobs.com/revue/news/112233.shtmlhttp://www.secuobs.com/revue/news/112233.shtml 2009-06-22 16:16:00 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Will Dormann a découvert une vulnérabilité dans le JPEG2000/JBIG Decoderadd-on pour Foxit Reader, qui pourrait être exploitée par despersonnes malintentionnées pour potentiellement compromettre lesystème d'un utilisateurhttp://www.secuobs.com/revue/news/112232.shtmlhttp://www.secuobs.com/revue/news/112232.shtml 2009-06-22 14:39:00 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112196.shtmlhttp://www.secuobs.com/revue/news/112196.shtml 2009-06-22 14:39:00 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112195.shtmlhttp://www.secuobs.com/revue/news/112195.shtml 2009-06-22 14:39:00 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/112194.shtmlhttp://www.secuobs.com/revue/news/112194.shtml 2009-06-22 12:06:34 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans LibTIFF, qui pourrait êtreexploitée par des personnes malintentionnées pour causer un Déni deService DoS ou pour potentiellement compromettre une applicationutilisant la librairiehttp://www.secuobs.com/revue/news/112161.shtmlhttp://www.secuobs.com/revue/news/112161.shtml 2009-06-22 12:06:34 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans NBBC, qui pourrait être exploitéepar des personnes malintentionnées pour conduire des attaques parinsertion de scripthttp://www.secuobs.com/revue/news/112160.shtmlhttp://www.secuobs.com/revue/news/112160.shtml 2009-06-22 12:06:34 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Deux vulnérabilités ont été identifiées dans strongSwan, qui pourraientêtre exploitées par des personnes malintentionnées pour causer un Dénide Service DoShttp://www.secuobs.com/revue/news/112159.shtmlhttp://www.secuobs.com/revue/news/112159.shtml 2009-06-21 03:52:49 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans xcftools, qui pourrait êtreexploitée par des personnes malintentionnées pour potentiellementcompromettre le système d'un utilisateurhttp://www.secuobs.com/revue/news/111993.shtmlhttp://www.secuobs.com/revue/news/111993.shtml 2009-06-21 02:21:11 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111977.shtmlhttp://www.secuobs.com/revue/news/111977.shtml 2009-06-19 23:42:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111722.shtmlhttp://www.secuobs.com/revue/news/111722.shtml 2009-06-19 23:42:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111720.shtmlhttp://www.secuobs.com/revue/news/111720.shtml 2009-06-19 23:42:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111719.shtmlhttp://www.secuobs.com/revue/news/111719.shtml 2009-06-19 23:42:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111718.shtmlhttp://www.secuobs.com/revue/news/111718.shtml 2009-06-19 23:42:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111717.shtmlhttp://www.secuobs.com/revue/news/111717.shtml 2009-06-19 23:42:19 - Global Security Mag Online : - Vulnérabilitéshttp://www.secuobs.com/revue/news/111716.shtmlhttp://www.secuobs.com/revue/news/111716.shtml 2009-06-19 22:09:56 - Les derniers documents du CERTA. : Une vulnérabilité a été identifiée dans F-Secure Messaging SecurityGateway L'exploitation de celle-ci par le biais de messages SMTPparticuliers permet de contourner la politique de sécurité mise enplacehttp://www.secuobs.com/revue/news/111708.shtmlhttp://www.secuobs.com/revue/news/111708.shtml 2009-06-19 22:09:56 - Les derniers documents du CERTA. : Une vulnérabilité, pouvant conduire à un contournement de la politique desécurité, a été découverte dans plusieurs produits Sophoshttp://www.secuobs.com/revue/news/111706.shtmlhttp://www.secuobs.com/revue/news/111706.shtml 2009-06-19 22:09:56 - Les derniers documents du CERTA. : De multiples vulnérabilités permettant d'atteindre à la confidentialitédes données ont été découvertes dans IBM WebSphere Application Serverhttp://www.secuobs.com/revue/news/111705.shtmlhttp://www.secuobs.com/revue/news/111705.shtml 2009-06-19 22:09:56 - Les derniers documents du CERTA. : De multiples vulérabilités permettant de réaliser un grand nombred'actions malveillantes ont été découvertes dans le systèmed'exploitation des iPhones et des iPods Touchhttp://www.secuobs.com/revue/news/111704.shtmlhttp://www.secuobs.com/revue/news/111704.shtml