Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Sylvain Conchon, CONIX les RSSI doivent sortir des sentiers battus et innover pour mieux parer les menaces
- Ofer Shaked, SCADAfence Nous souhaitons devenir le nouveau Check Point
- Vigilance - WordPress N-Media Website Contact Form with File Upload traversée de répertoire, analysé le 03 06 2015
- Vigilance - Xen accès en lecture et écriture via PCI Register, analysé le 03 06 2015
- Vigilance - Xen déni de service via des interruptions de périphériques PCI, analysé le 03 06 2015
- Selon Forrester, 50pourcents des employés travaillent depuis des tablettes - comment peut-on minimiser l'impact de ces terminaux sur les réseaux de l'entreprise
- Vigilance - Joomla com_football injection SQL, analysé le 03 06 2015
- Vigilance - Xen déni de service via des écritures sur le bus PCI, analysé le 03 06 2015
- Blue Coat acquiert Perspecsys afin de privatiser efficacement les applications de Cloud publiques
- Imperva Skyfence et RaytheonWebsense s'associent pour aider les entreprises à sécuriser les applications cloud
- Klaus Gheri, Barracuda Networks, Inc. Les pare-feux de nouvelle génération ne sont pas tous nés égaux.
- Vigilance - Cisco AnyConnect élévation de privilèges via vpnagent, analysé le 03 06 2015
- Vigilance - Cisco Unified MeetingPlace obtention d'information sur l'identifiant de session, analysé le 03 06 2015
- Vigilance - Cisco Unified MeetingPlace Cross Site Scripting de l'interface de gestion, analysé le 03 06 2015
- Vigilance - WordPress Codestyling Localization Cross Site Scripting, analysé le 03 06 2015

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- IL Batavia Container sues former employee for trade secrets theft
- Tremco, Inc. notifying employees about lost laptop
- Fresno physician notifying patients after office burglary
- Privacy Alert Your Laptop Or Phone Battery Could Track You Online
- NZ Investigation after doctors prescriptions strewn through neighbourhood
- EFF Coalition Announces New 'Do Not Track' Standard For Web Browsing
- RIP HitchBot
- Popcorn Time Vulnerable to Hack Attacks, Researcher Says
- Anonymous Hacks Waller County Sheriff s Department Computers For Sandra Bland Or Did They
- SSH Weak Diffie-Hellman Group Identification Tool
- Is the Veterans Administration doing enough in mitigating breaches One veteran says No. Here s why.
- How CMOS Works MOSFETs, JFETs, IGFETS and More
- Identifying website visitors using phone battery life
- Set up a high availability Hyper-V cluster
- Fujifilm announces X-T1 IR for infrared photography Digital Photography Review

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- La sécurité des clés USB mise à mal par USBDUMPER
- Yersinia, un environnement de travail pour les attaques sur le layer 2
- Version Beta 0.1.1 disponible pour MSFMap, l'extension Meterpreter de scan en pivot façon NMAP
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- [IDS Snort Windows – Partie 2] Installation et configuration
- Mises à jour en perspective pour le système Vigik
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- Sipvicious, un outil d’audit pour SIP

Top bi-hebdo de la revue de presse
- NetJapan signe un contrat exclusif pour la France avec Yves Lecomte Sofrad DS
- Inutile loi sur l obsolescence programmée
- Web Application Firewall Magic Quadrant 2015
- Chiffrement RC4 re prend du plomb dans l aile
- Prise de contrô'le à  distance de voitures connectées - L'analyse de Kaspersky Lab
- Final Round of DEF CON 23 Speakers
- CODE BLUE 2014 David Seidman - Microsoft Vulnerability Research How to be a Finder as a Vendor
- SENTRYO, lauréat du Prix de l'Innovation 2015 des Assises et de la Mention spéciale Prix du Public
- Le système d'enregistrement et de lecture de Spirent améliore la géolocalisation des véhicules pour des communications entre véhicules
- Secure Cloud de l'ANSSI et label Cloud Confidence une complémentarité pour le meilleur du Cloud

Top bi-hebdo de l'annuaire des videos
- Metasploit ms08 067 netapi exploit upload netcat as backdoor
- Simple analysis of network traffic TCPdump TCPflow
- SDR based GSM Jammer USRP 2 and GNU Radio Open BTS HD
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Tutoriel Supprimer Cacaoweb Botnet
- kali linux Collecte d adresses Email avec Metasploit
- Official Maltego tutorial 5 Writing your own transforms
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Bbkeyswin WPA d une Bbox en 2 min sous Windows
- Official Maltego tutorial 4 Social Networks

Top bi-hebdo de la revue Twitter
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- RT @cbrocas: @r00tbsd will give a talk and a workshop at #rmll (July 9th10th) on reverse engineering on open source platform : http ...
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- RT @jgrusko: Defcon 20 CTF Quals - PP 200 write-up: (the actual exploit uses a trick to avoid supplying a stack add ...
- NMAP has been updated with the latest VMware ESX OS detection and correct IEEE/OUI spelling for MAC/ARP addresses Yippee!
- RT @Syngress Tweetup in Vegas! Blackhat Defcon - We'll buy you a drink:) RT this and you get an extra drink! RSVP:
- VPN (google): How ATT gets stimulus funds - CNNMoney.com Full
- DDing the new version of Linux Mint onto a USB to rebuild my eeePC.
- An inexpensive proxy service called is actually a front for #malware distribution -
- Is anyone else frustrated by the interface for Python's namedtuple?

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux



[Message Precedent sur la mailing][Message Suivant sur la mailing][Precedent dans le fil][Prochain dans le fil][Index par Date][Index par fil] [SA19985] Debian update for cgiirc



TITLE: Debian update for cgiirc

SECUNIA ADVISORY ID: SA19985

VERIFY ADVISORY: link://[click]

CRITICAL: Moderately critical

IMPACT: DoS, System access

WHERE: From remote

OPERATING SYSTEM: Debian GNU/Linux unstable alias sid link://[click] Debian GNU/Linux 3.1 link://[click]

DESCRIPTION: Debian has issued an update for cgiirc. This fixes a vulnerability, which can be exploited by malicious users to cause a DoS (Denial of Service) and potentially compromise a vulnerable system.

For more information: SA19922 SOLUTION: Apply updated packages.

-- Debian GNU/Linux 3.1 alias sarge -- Source archives: link://[click] Size/MD5 checksum: 590 daed94ad35a0ac4935086bfd1379c20f link://[click] Size/MD5 checksum: 13507 a885a3704d8313920548f156d764dec6 link://[click] Size/MD5 checksum: 127545 c32ce6514626729ef8cf30cf7bd1a51e Alpha architecture: link://[click] Size/MD5 checksum: 122974 55a573eb356b35cb32b651ca570d76f6 AMD64 architecture: link://[click] Size/MD5 checksum: 122526 25977ad46ac501c8c81de1347dac8cc9 ARM architecture: link://[click] Size/MD5 checksum: 122004 594434fc3222bd093b4b202e2e9df1ec Intel IA-32 architecture: link://[click] Size/MD5 checksum: 122082 e5d18578977303524a6d9c92a314b0cf Intel IA-64 architecture: link://[click] Size/MD5 checksum: 123546 b91e34892993e4d176d3fa8ff970f123 HP Precision architecture: link://[click] Size/MD5 checksum: 122868 96f3c61fa95509d03277209d5549a037 Motorola 680x0 architecture: link://[click] Size/MD5 checksum: 121960 e6a1341cee535289a78ef0e2ca33badd Big endian MIPS architecture: link://[click] Size/MD5 checksum: 123686 ebebe98b959b9985581338ffa5f60857 Little endian MIPS architecture: link://[click] Size/MD5 checksum: 123688 0004985ff0018cad8ff54630b4b96e7d PowerPC architecture: link://[click] Size/MD5 checksum: 122502 d2b6b1cbd8d05baebdbd7febd16edc39 IBM S/390 architecture: link://[click] Size/MD5 checksum: 122504 833f9eb5d35ec6baac52ceec8193422d Sun Sparc architecture: link://[click] Size/MD5 checksum: 122060 e611d3c02896f065d3989a3182cd4fd7 -- Debian GNU/Linux unstable alias sid -- Fixed in version 0.5.4-6sarge1.



ORIGINAL ADVISORY: link://[click] OTHER REFERENCES: SA19922: link://[click]

About: This Advisory was delivered by Secunia as a free service to help everybody keeping their systems up to date against the latest vulnerabilities.

Subscribe: link://[click]

Definitions: (Criticality, Where etc.) link://[click]

Please Note: Secunia recommends that you verify all advisories you receive by clicking the link.

Secunia NEVER sends attached files with advisories.

Secunia does not advise people to install third party patches, only use those supplied by the vendor.




Archives de la liste de diffusion Secunia
Archives de la liste de diffusion Full Disclosure





SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :