L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de MacOS X

OpenLDAP : utilisation de mémoire libérée via rwm overlay
Un attaquant peut effectuer une recherche immédiatement suivie d'un unbind, pour provoquer l'utilisation d'une zone mémoire libérée dans la fonctionnalité rwm overlay de OpenLDAP, afin de mener un déni de service, et éventuellement d'exécuter du code...
1019490, 7723, CSCun32529, CVE-2013-4449, DSA-3209-1, FEDORA-2014-2012, FEDORA-2014-2967, HT210788, MDVSA-2014:026, RHSA-2014:0126-01, RHSA-2014:0206-01, USN-2622-1, VIGILANCE-VUL-14171
OpenLDAP : non respect de TLSCipherSuite avec NSS
Lorsque OpenLDAP utilise NSS pour gérer les sessions SSL, la directive de configuration TLSCipherSuite est ignorée, ce qui permet à un attaquant de mener une attaque contre un algorithme cryptographique faible...
7285, 825875, BID-53823, CVE-2012-2668, FEDORA-2012-10000, FEDORA-2012-10023, HT210788, RHSA-2012:1151-01, VIGILANCE-VUL-11680
OpenLDAP : déni de service via attrsOnly
Un attaquant peut employer une recherche sur des attributs uniquement, afin de stopper le service slapd...
BID-52404, CERTA-2012-AVI-147, CVE-2012-1164, HT210788, MDVSA-2012:130, RHSA-2012:0899-04, USN-2622-1, VIGILANCE-VUL-11425
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MacOS X :