[cllfst] Fwd: Failles dans "Webmin" et "Usermin", Noyau Linux, Téléphones "IP Touch". |
[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]
Computer Emergency Response Team- Tunisian Coordination Center |
Bulletin N°
2007- 098
|
|||||||||||||||||||||
Objet:
Vulnérabilités découvertes dans: - "Webmin" et "Usermin" : Vulnérabilité moyennement critique, qui pourrait être exploitée par un attaquant distant afin d'exécuter des commandes arbitraires ou afin de contourner les mesures de sécurité. - Noyau Linux : Trois vulnérabilités moyennement critiques, qui pourraient être exploitée par un attaquant distant afin de causer un déni de service ou d'accéder illégalement à des informations en mémoire. - Téléphones "IP Touch" : Vulnérabilité moyennement critique, qui pourrait être exploitée par un attaquant distant afin de se connecter physiquement au téléphone via le mini-commutateur intégré à ce dernier (prise PC du téléphone), de contourner la phase d'authentification 802.1x du VLAN de Voix sur IP (VoIP), et d'entrer illégalement sur ce réseaux VoIP. "Webmin" et "Usermin"
Pour
plus de détails :
Solution
Solution
Mises à jour du noyau Linux http://www.kernel.org/
Solution
Cert-TCC Computer Emergency Response Team - Tunisian Coordination Center Agence Nationale de la Sécurité Informatique Ministère les Technologies de la Communication Adresse : 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie Tel : 71 843 200 Numéro Vert : 80 100 267 Fax : 71 846 363 Pour vous désinscrire de cette Mailing Liste envoyer "D" à l'adresse suivante desabonnement@xxxxxxx Pour toute information ou assistance, envoyez nous à l'adresse suivante: assistance@xxxxxxx Pour déclarer les incidents de sécurité envoyez nous à l'adresse suivante: incident@xxxxxxx |
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |