Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de Mandrake Corporate

Vulnérabilité Mandrake Corporate : déni de service de ping
Un serveur peut envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping.

Vulnérabilité Mandrake Corporate : obtention d'information via var_export
Un attaquant peut provoquer une erreur dans la fonction var_export(), afin d'obtenir le contenu de variables.

Vulnérabilité Mandrake Corporate : extraction de fichiers hors du répertoire courant
Un attaquant peut créer une archive jar illicite, et inviter la victime à l'ouvrir avec FastJar, afin de créer des fichiers hors du répertoire courant.

Vulnérabilité Mandrake Corporate : double libération de SplObjectStorage
Lorsqu'une application PHP dé-sérialise des données SplObjectStorage illicite, une double libération de mémoire se produit, et peut conduire à l'exécution de code.

Vulnérabilité Mandrake Corporate : buffer overflow de chain_reply
Un attaquant non authentifié peut envoyer une requête SMB illicite, afin de provoquer un buffer overflow dans Samba, conduisant à un déni de service ou à l'exécution de code.

Consulter les autres vulnérabilités Mandrake Corporate décrites par Vigil@nce...



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version