Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de TurboLinux

Vulnérabilité TurboLinux : exécution de code via LZW
Un attaquant peut créer une archive compressée ".Z" illicite, afin de faire exécuter du code sur la machine des victimes l'ouvrant avec gunzip.

Vulnérabilité TurboLinux : exécution de code via Huffman
Un attaquant peut créer une archive compressée ".gz" illicite, afin de faire exécuter du code sur la machine des victimes l'ouvrant avec gunzip.

Vulnérabilité TurboLinux : empoisonnement du cache avec NXDOMAIN
Un attaquant distant peut envoyer une réponse DNS NXDOMAIN, afin d'empoisonner le cache d'un serveur ayant DNSSEC activé.

Vulnérabilité TurboLinux : empoisonnement du cache avec DNSSEC
Un attaquant distant peut envoyer une requête/réponse DNS spécifique, afin d'empoisonner le cache d'un serveur récursif ayant DNSSEC activé.

Vulnérabilité TurboLinux : fuite mémoire de CRYPTO_cleanup_all_ex_data
Un attaquant peut provoquer une fuite mémoire dans certaines applications utilisant la fonction OpenSSL CRYPTO_cleanup_all_ex_data().

Consulter les autres vulnérabilités TurboLinux décrites par Vigil@nce...

Consulter les informations sur TurboLinux :



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version