Vulnérabilités de Mandriva LinuxVulnérabilité Mandriva Linux : Cross Site Scripting de modulesUn attaquant peut provoquer plusieurs Cross Site Scripting dans les modules mod_info, mod_status, mod_imagemap, mod_ldap et mod_proxy_ftp, afin d'exécuter du code JavaScript dans le contexte du site web.
Vulnérabilité Mandriva Linux : obtention d'information en mode CBC, Lucky 13Un attaquant peut injecter des messages chiffrés erronés dans une session TLS/DTLS en mode CBC, et mesurer le temps nécessaire à la génération du message d'erreur, afin de progressivement déterminer le contenu en clair de la session.
Vulnérabilité Mandriva Linux : vulnérabilités de SWATUn attaquant peut employer deux vulnérabilités de Samba Web Administration Tool, afin de mener un Clickjacking et un Cross Site Request Forgery.
Vulnérabilité Mandriva Linux : corruption de la base via une clé publiqueUn attaquant peut créer une clé publique malformée, et inviter l'utilisateur de GnuPG à l'importer, afin de stopper l'application, ou de corrompre le trousseau de clés.
Vulnérabilité Mandriva Linux : déni de service via la conversion d'adresses IPv4 vers IPv6Un attaquant ayant accès à un serveur named avec la conversion d'adresses IPv4 vers IPv6 activée, peut soumettre une requête de type AAAA qui conduit à l'arrêt du serveur.
Consulter les autres vulnérabilités Mandriva Linux décrites par Vigil@nce...
