Vigil@nce - Vulnérabilités de OES

nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

produit vulnérable

Vulnérabilités de OES
Vulnérabilité OES : collision de hachés
Lorsqu'un utilisateur a un mot de passe contenant des caractères 8 bits, l'algorithme de hachage Blowfish de crypt() génère un haché invalide, qui est potentiellement plus rapide à retrouver par brute force.

Vulnérabilité OES : deux vulnérabilités de SWAT
Un attaquant peut employer deux vulnérabilités de Samba Web Administration Tool, afin de mener un Cross Site Request Forgery et un Cross Site Scripting.

Vulnérabilité OES : déni de service via sCAL
Un attaquant peut inviter la victime à consulter une image PNG illicite, afin de mener un déni de service dans les applications liées à libpng.

Vulnérabilité OES : multiples vulnérabilités
Plusieurs vulnérabilités de Java JRE/JDK permettent à une applet/application illicite d'exécuter du code ou d'obtenir des informations. Une applet/application légitime, manipulant des données illicites, peut aussi être forcée à exécuter du code.

Vulnérabilité OES : trois vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.

Consulter les autres vulnérabilités OES décrites par Vigil@nce...

Consulter les informations sur OES :

http://www.novell.com/products/openenterpriseserver/