contenu de la page
Flux RSS sécurité de debian
Ceci est le flux RSS importé de l'adresse suivante : http://www.debian.org/security/dsa-long.fr.rdf
DSA-1634 wordnet - stack and heap overflows
Rob Holland discovered several programming errors in WordNet, an electronic lexical database of the English language. These flaws could allow arbitrary code execution when used with untrusted input, for example when WordNet is in use as a back end for a web application.
1 septembre 2008
lire plus sur DSA-1634 wordnet - stack and heap overflowsDSA-1633 slash - SQL Injection, Cross-Site Scripting
It has been discovered that Slash, the Slashdot Like Automated Storytelling Homepage suffers from two vulnerabilities related to insufficient input sanitation, leading to execution of SQL commands (CVE-2008-2231) and cross-site scripting (CVE-2008-2553).
1 septembre 2008
lire plus sur DSA-1633 slash - SQL Injection, Cross-Site ScriptingDSA-1632 tiff - Débordement de mémoire tampon par le bas
Drew Yao a découvert que libTIFF, une bibliothèque de gestion d'images au format TIFF, était vulnérable à une erreur de programmation permettant à un fichier tiff mal formé de conduire à un plantage ou à l'exécution de code arbitraire.
26 août 2008
lire plus sur DSA-1632 tiff - Débordement de mémoire tampon par le basDSA-1631 libxml2 - Déni de service
Andreas Solberg a découvert qu'il était possible d'obliger libxml2, la bibliothèque XML de Gnome, à évaluer récursivement des entités jusqu'à épuisement des ressources processeur et mémoire disponibles.
22 août 2008
lire plus sur DSA-1631 libxml2 - Déni de serviceDSA-1630 linux-2.6 - Déni de service, fuite d'informations
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux. Cela peut conduire à un déni de service ou à l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
21 août 2008
lire plus sur DSA-1630 linux-2.6 - Déni de service, fuite d'informationsDSA-1629 postfix - Erreur de programmation
Sebastian Krahmer a découvert que Postfix, un agent de transfert de courriels, ne vérifiait pas correctement le propriétaire des boîtes à courriels. Dans certaines configurations, cela permet d'ajouter des données à des fichiers arbitraires en tant que superutilisateur.
19 août 2008
lire plus sur DSA-1629 postfix - Erreur de programmationDSA-1628 pdns - Usurpation de réponse DNS
Brian Dowling a découvert que le serveur de nom PowerDNS ne répondait pas aux requêtes DNS contenant certains caractères. Cela augmente le risque d'usurpation DNS (CVE-2008-3337). Cette mise à jour modifie PowerDNS pour qu'il fasse des réponses SERVFAIL à la place.
10 août 2008
lire plus sur DSA-1628 pdns - Usurpation de réponse DNS
