Vulnérabilités de Novell openSUSE
Vulnérabilité Novell openSUSE : multiples vulnérabilités
Plusieurs vulnérabilités d'Adobe Flash Player permettent à un attaquant d'exécuter du code.

Vulnérabilité Novell openSUSE : contournement de la signature ECDSA avec OpenSSL
Lorsque strongSwan est configuré avec le plugin "OpenSSL" pour vérifier les signatures ECDSA, un attaquant peut employer une signature vide, qui est reconnue comme valide, et permet de s'authentifier en tant qu'utilisateur légitime.

Vulnérabilité Novell openSUSE : injection de caractères via VT Switch
Un attaquant local peut connecter un clavier, presser des touches, puis changer le terminal virtuel de X.Org Server, afin d'injecter des caractères dans l'environnement X.

Vulnérabilité Novell openSUSE : obtention de Cookies
Un attaquant peut créer un site dont le nom de domaine correspond à la fin d'un autre site, afin que cURL lui envoie ses cookies.

Vulnérabilité Novell openSUSE : déni de service et élévation de privilèges
Un attaquant non authentifié peut se connecter sur le port PostgreSQL, afin de corrompre la base. Un attaquant authentifié peut obtenir les privilèges superuser.

Consulter les autres vulnérabilités Novell openSUSE décrites par Vigil@nce...

Consulter les informations sur Novell openSUSE :

• http://www.opensuse.org/fr/