MacOS X et Linux RedHat Enterprise : Mises à jour
Linux RedHat a mis à disposition sur son site Red Hat Network son ...
Linux RedHat a mis à disposition sur son site Red Hat Network son troisième service pack.
Celui ci est destiné à sa version entreprise Linux 3 (RedHat Enterprise Linux AS 3, ES 3 et WS 3) et corrige un certain nombre de vulnérabilités qualifiées de hautement critiques par Secunia(http://secunia.com/advisories/12480/)
De son coté, Apple publie une mise à jour sur son site pour son système d'exploitation vedette MacOS X et concerne les versions MacOS X 10.3.5, 10.3.4, MacOS X Server 10.3.5, 10.3.4, MacOS X 10.2.8 et MacOS X Server 10.2.8.
Cliquer pour agrandir
Qualifiée de critique, celle ci corrige plusieurs vulnérabilités qui se situent aux niveaux des programmes et dont K-Otik(http://www.k-otik.com/) nous donne la liste :
Apache (DoS), CoreFoundation (Elévation des privilèges), IPSec (négociation d'une connexion non autorisée), Kerberos (exécution de code distant), lukemftpd (exécution de code distant par un attaquant identifié), OpenLDAP (mauvais cryptage des mots de passe), OpenSSH (directory traversal), PPPDialer (fichier de log non sécurisé), QuickTime Streaming Server (DoS), rsync (directory traversal), Safari (DoS), Safari (Iframe Injection), SquirrelMail (SQL Injection), et tcpdump (ISAKMP DoS)....
Reste plus qu'à attendre le bulletin mensuel de Microsoft prévue pour dans quelques jours.....
Cliquer pour agrandir
Celui ci est destiné à sa version entreprise Linux 3 (RedHat Enterprise Linux AS 3, ES 3 et WS 3) et corrige un certain nombre de vulnérabilités qualifiées de hautement critiques par Secunia(http://secunia.com/advisories/12480/)
De son coté, Apple publie une mise à jour sur son site pour son système d'exploitation vedette MacOS X et concerne les versions MacOS X 10.3.5, 10.3.4, MacOS X Server 10.3.5, 10.3.4, MacOS X 10.2.8 et MacOS X Server 10.2.8.
Cliquer pour agrandir
Qualifiée de critique, celle ci corrige plusieurs vulnérabilités qui se situent aux niveaux des programmes et dont K-Otik(http://www.k-otik.com/) nous donne la liste :
Apache (DoS), CoreFoundation (Elévation des privilèges), IPSec (négociation d'une connexion non autorisée), Kerberos (exécution de code distant), lukemftpd (exécution de code distant par un attaquant identifié), OpenLDAP (mauvais cryptage des mots de passe), OpenSSH (directory traversal), PPPDialer (fichier de log non sécurisé), QuickTime Streaming Server (DoS), rsync (directory traversal), Safari (DoS), Safari (Iframe Injection), SquirrelMail (SQL Injection), et tcpdump (ISAKMP DoS)....
Reste plus qu'à attendre le bulletin mensuel de Microsoft prévue pour dans quelques jours.....
Cliquer pour agrandir
Source :
Secunia/K-Otik
papaguy
le 8 septembre 2004 à 14:17
(3 983
lectures)
Actualités et brèves relatives
- 08 / 09 / 2004 : Microsoft craint Linux et prépare le Service Pack 3
- 07 / 09 / 2004 : Site sur les logiciels libres, destiné aux entreprises
- 05 / 09 / 2004 : Léa-Linux et LinuxFrench s'offrent un nouveau design
- 05 / 09 / 2004 : Le retard de Longhorn profite à Linux
- 31 / 08 / 2004 : Les anglais n'aiment pas la comparaison Windows-Linux
- 08 / 06 / 2004 : Mises à jour de sécurité pour Mac OS X
- 13 / 01 / 2004 : Novell finalise l'acquisition de Suse Linux
