[cllfst] Vulnirabilité, attention les tochibiens !!!! |
[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]
- Microsoft Power Point : Vulnérabilité très critique, qui pourrait être exploitée par des attaquants afin d'exécuter des commandes arbitraires.
- Bluetooth
: Vulnérabilité critique,
qui
pourrait
être exploitée par un attaquant afin de causer un déni
de service et de se trouvant à proximité d'un équipement
vulnérable.
- Macromedia
ColdFusion : Vulnérabilité moyennement
critique, qui
pourrait permettre
à un utilisateur distant d'exécuter
des commandes arbitraires.
Versions
affectées :
Microsoft Power
Point 2000
Microsoft Power
Point 2002
Microsoft Power
Point 2003
Microsoft Office
2000
Microsoft Office
XP
Microsoft Office
2003
Brève
Description :
Cette faille est due à une erreur du traitement d'une présentation malformée, l'exploitation de cette vulnérabilités pourrait permettre à attaquants d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.
Des programmes d'exploitation de cette vulnérabilités ont été publiés sur Internet.
Pour plus de détails :
http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx
Solution Préventive
- Ne pas ouvrir des documents offices que depuis des sources de confiances
- Mettre à jour la base de signature de votre antivirus
- Bluetooth :
Versions affectées :
Pilote "Bluetooth"
de Toshiba versions 4.0.23 et antérieures
Brève
Description :
Cette vulnérabilités
est due à une erreur de traitement lors de la réception
de paquets L2CAP "Echo Requests" spécifique au niveau de l'interface
"Bluetooth", l'exploitation de cette faille pourrait permettre à
un attaquant de causer un déni de service.
Pour plus de détails :
Correctifs de ToshibaCorrectifs de
Dell
http://www.support.dell.com/
Versions
affectées :
Clam AntiVirus
versions antérieures à 0.88.5
Brève Description :
Les failles sont due à deux erreurs
-Une erreur de gestion de certains fichiers PE malformés au niveau du script "rebuildpe.c" , L'exploitation de cette vulnérabilités par des attaquants ou des vers permettrait d'exécuter des commandes arbitraires.
- Une erreur
de gestion de certains fichiers malformés au niveau du script
"chmunpack.c" L'exploitation de cette vulnérabilités
par des attaquants ou des vers permettrait de causer un déni de
service
Pour plus de détails :
http://www.clamav.net/doc/0.88.5/ChangeLog
Solution
Utiliser clama
version 0.88.5 :
http://www.clamav.net
- Macromedia ColdFusion :
Versions
affectées :
Adobe Macromedia
ColdFusion MX version 7
Adobe Macromedia
ColdFusion MX version 7.0.1
Adobe Macromedia
ColdFusion MX version 7.0.2
Brève Description :
La faille est due à une erreur dans la librairie Verity installée avec l'application, l'exploitation de cette vulnérabilités pourrait permettre à un attaquant distant d'exécuter des commandes arbitraires avec des privilèges système .
Pour plus de détails :
http://www.adobe.com/support/security/bulletins/apsb06-17.html
Solution
Correctif pour
ColdFusion (Windows) :
http://download.macromedia.com/pub/coldfusion/updater/verity_security_update_windows.zip
Correctif pour
ColdFusion (Linux) :
http://download.macromedia.com/pub/coldfusion/updater/verity_security_update_linux.tar.gz
Correctif pour
ColdFusion (Solaris) :
http://download.macromedia.com/pub/coldfusion/updater/verity_security_update_solaris.tar.gz
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |