Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Apache httpd : fuite mémoire via WinNT MPM

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite mémoire dans WinNT MPM de Apache httpd, afin de mener un déni de service. Produits concernés : Apache httpd Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le MPM (Multi-Processing Module) WinNT est utilisé lorsque Apache httpd est installé sur Windows. Cependant,...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : fuite mémoire via WinNT MPM août 01, 2014

Vigil@nce – Apache httpd : déni de service via mod_deflate

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données spéciales vers Apache httpd avec mod_deflate en Input Filter, afin de mener un déni de service. Produits concernés : Apache httpd, Debian, Fedora, MBS, RHEL, Slackware, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module mod_deflate de Apache httpd...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : déni de service via mod_deflate août 01, 2014

14 – 15 avril 2015 – Marseille : ACCESSECURITY, Pour un monde plus sûr !

14 - 15 avril 2015 - Marseille : ACCESSECURITY, Pour un monde plus sûr ! Le premier salon Euro-Méditerranéen sur la sûreté des accès aura lieu dans la cité phocéenne les 14, 15 et 16 avril 2015 au Palais des Congrès et des Expositions Marseille Chanot. Véritable vitrine technologique et commerciale du marché de la sécurité, AccesSecurity est le premier salon professionnel à proposer des réponses aux défis de la sûreté de tous les accès, tant virtuels que physiques (depuis la gestion des identités, les...
Posted by Intrusio Commentaires fermés sur 14 – 15 avril 2015 – Marseille : ACCESSECURITY, Pour un monde plus sûr ! août 01, 2014

Vigil@nce – Apache httpd : buffer overflow de mod_status

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans mod_status de Apache httpd, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Apache httpd, Debian, Fedora, MBS, RHEL, Slackware, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module mod_status peut être...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : buffer overflow de mod_status août 01, 2014

Vigil@nce – Cisco Unified Contact Center Enterprise : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de Cisco Unified Contact Center Enterprise, afin de lire un fichier situé dans de la racine du service. Produits concernés : Cisco Unified CCX Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Contact Center Enterprise dispose d’un service web. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco Unified Contact Center Enterprise : traversée de répertoire août 01, 2014

Vigil@nce – Joomla com_youtubegallery : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla com_youtubegallery, afin de lire ou modifier des données. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla com_youtubegallery utilise une base de données. Cependant, les données provenant de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Joomla com_youtubegallery : injection SQL août 01, 2014

Partez en vacances en toute sécurité avec McAfee !

Selon un récent sondage du CSA*, une grande partie des Français prévoit de rester connectée pendant ses vacances ! En effet, ils sont 47 % à envisager de se connecter souvent durant leurs congés, notamment pour garder le contact avec leurs proches (63 %). En été, les vacanciers relâchent leur attention sur la protection des données et des biens de leurs entreprises, il faut rester vigilant car dans la majorité des cas, le maillon faible reste...
Posted by Intrusio Commentaires fermés sur Partez en vacances en toute sécurité avec McAfee ! août 01, 2014

Vigil@nce – Noyau Linux : élévation de privilèges via SOL_PPPOL2TP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser une socket L2TP lorsque le noyau Linux est compilé avec SOL_PPPOL2TP, afin d’élever ses privilèges. Produits concernés : Debian, Fedora, Linux, RHEL, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le noyau Linux peut être configuré avec CONFIG_PPPOL2TP (PPP over...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Noyau Linux : élévation de privilèges via SOL_PPPOL2TP août 01, 2014

Vigil@nce – Drupal FileField : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal FileField, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module FileField peut être installé sur Drupal. Cependant, un attaquant peut contourner les restrictions d’accès aux fichiers. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal FileField : obtention d’information août 01, 2014

Vigil@nce – Noyau Linux : corruption de mémoire via ptrace

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer avec l’appel ptrace, une corruption de la mémoire du noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code avec les privilèges du noyau. Produits concernés : Debian, Linux Gravité : 1/4 Date création : 29/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’appel système...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Noyau Linux : corruption de mémoire via ptrace août 01, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.