Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
  accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de openSUSE

Vulnérabilité openSUSE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.

Vulnérabilité openSUSE : déni de service via awk BEGIN
Un attaquant peut inviter la victime à analyser un grand fichier avec Fine Free file, afin de mener un déni de service lors de la tentative de détection du format AWK.

Vulnérabilité openSUSE : obtention du secret ECDSA
Un attaquant local peut deviner le secret de ECDSA utilisé par l'implémentation de OpenSSL, afin d'obtenir des informations sensibles.

Vulnérabilité openSUSE : effacement d'ACL via smbcacls
Dans certaines situations, la commande smbcacls de Samba peut supprimer les ACL, ce qui permet à un attaquant d'accéder aux fichiers/répertoires précédemment protégés.

Vulnérabilité openSUSE : déni de service via ssl_dump
Un attaquant peut envoyer une requête HTTP+SSL avec l'entête Range vers un proxy Squid configuré en ssl_dump, afin de le stopper.

Consulter les autres vulnérabilités openSUSE décrites par Vigil@nce...

Consulter les informations sur openSUSE :



















Copyright 1999-2014 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version