http://security.debian.org/ Bulletins d'alerte Debian 2012-05-17T20:07:14+00:00 http://www.debian.org/security/2012/dsa-2474 <p> Raúl Benencia a découvert qu'ikiwiki, un compilateur de wiki, ne protège pas correctement l'auteur (et son URL) de certaines métadonnées, comme les commentaires. Cela pourrait être utilisé pour mener des attaques par script intersite. </p> 2012-05-16 http://www.debian.org/security/2012/dsa-2473 <p> Tielei Wang a découvert qu'OpenOffice.org n'allouait pas un espace de mémoire assez grand lors du traitement d'un objet JPEG contrefait pour l'occasion, conduisant à un dépassement de tas et éventuellement l'exécution de code arbitraire. </p> 2012-05-16 http://www.debian.org/security/2012/dsa-2472 <p> Dave Love a découvert que les utilisateurs ayant le droit de soumettre des tâches à une installation de Grid Engine peuvent augmenter leurs droits pour devenir superutilisateur car l'environnement n'est pas correctement vérifié avant de créer les processus. </p> 2012-05-15 http://www.debian.org/security/2012/dsa-2471 <p> Plusieurs vulnérabilités ont été découvertes dans FFmpeg, un lecteur, serveur et encodeur multimédia. Plusieurs validations d'entrées dans les décodeurs et demuxers de fichiers Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV et NSV pourraient conduire à l'exécution de code arbitraire. </p> 2012-05-13 http://www.debian.org/security/2012/dsa-2458 <p> Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey. </p> 2012-05-13 http://www.debian.org/security/2012/dsa-2457 <p> Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web basé sur Firefox. La bibliothèque XULRunner intégrée fournit des services de rendu pour plusieurs autres applications intégrées à Debian. </p> 2012-05-13 http://www.debian.org/security/2012/dsa-2470 <p> Plusieurs vulnérabilités ont été identifiées dans WordPress, un gestionnaire de blog. Puisque les CVE ont été alloués à partir des annonces de publication, et que les corrections spécifiques ne sont normalement pas identifiées, le paquet wordpress a été mis à jour vers sa dernière version amont au lieu de rétroporter les correctifs. </p> 2012-05-11 http://www.debian.org/security/2012/dsa-2469 <p> Plusieurs vulnérabilités ont été découvertes dans le noyau Linux, qui pourraient conduire à un déni de service ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> 2012-05-10 http://www.debian.org/security/2012/dsa-2468 <p> Apache POI, une implémentation en Java des formats de fichier Microsoft Office, allouerait des quantités arbitraires de mémoire lors du traitement de documents contrefaits. Cela pourrait avoir un impact sur la stabilité de la machine virtuelle Java. </p> 2012-05-09 http://www.debian.org/security/2012/dsa-2467 <p> Mahara, un portefeuille électronique complet, blog et constructeur de curriculum vitæ, possède un défaut non sécurisé par rapport à l'authentification basée sur SAML utilisée avec plus d'un fournisseur d'identité (IdP) SAML. Quelqu'un contrôlant une IdP pourrait usurper l'identité des utilisateurs d'autres IdP. </p> 2012-05-09 http://www.debian.org/security/2012/dsa-2466 <p> Sergey Nartimov a découvert que dans Rails, un environnement de développement web basé sur Ruby, lorsque les développeurs génèrent eux-mêmes les étiquettes d'options html, l'entrée utilisateur concaténée avec les étiquettes qu'ils ont construites eux-mêmes pourrait ne pas être protégée et un attaquant peut injecter du HTML arbitraire dans le document. </p> 2012-05-09 http://www.debian.org/security/2012/dsa-2465 <p> De Eindbazen a découvert que PHP, s'il est exécuté avec mod_cgi, interprétera une chaîne de requête comme des paramètres de ligne de commande, permettant d'exécuter du code arbitraire. </p> 2012-05-09 http://www.debian.org/security/2012/dsa-2422 <p> L'outil d'identification de type de fichier, file, et sa bibliothèque associée, libmagic, ne traitent pas correctement les fichiers contrefaits au format Composite Document File (CDF), conduisant à des plantages. </p> 2012-05-09 http://www.debian.org/security/2012/dsa-2464 <p> Plusieurs vulnérabilités ont été découvertes dans Icedove, une version sans marque du client de courrier électronique et lecteur de nouvelles Thunderbird. </p> 2012-05-08 http://www.debian.org/security/2012/dsa-2459 <p> Plusieurs vulnérabilités ont été découvertes dans Quagga, un démon de routage. </p> 2012-05-04 http://www.debian.org/security/2012/dsa-2462 <p> Plusieurs dépassements d'entier et validations insuffisantes des entrées ont été découverts dans les programmes de manipulation d'image ImageMagick, avec pour conséquence l'exécution de code arbitraire ou un déni de service. </p> 2012-05-03 http://www.debian.org/security/2012/dsa-2463 <p> Ivano Cristofolini a découvert que des vérifications de sécurité insuffisantes dans le traitement par Samba des appels RPC LSA pourraient permettre une augmentation de droits par appropriation de fichiers ou répertoires (<q>take ownership</q>). </p> 2012-05-02 http://www.debian.org/security/2012/dsa-2461 <p> Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, avec pour conséquences des scripts intersites, une injection de code de script et un contournement de restrictions. </p> 2012-04-26 http://www.debian.org/security/2012/dsa-2460 <p> Plusieurs vulnérabilités ont été découvertes dans la boîte à outils d'autocommutateur (PBX) et téléphonie Asterisk. </p> 2012-04-25 http://www.debian.org/security/2012/dsa-2454 <p> Plusieurs vulnérabilités ont été découvertes dans OpenSSL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.</p> 2012-04-24 http://www.debian.org/security/2012/dsa-2456 <p> Danny Fullerton a découvert une utilisation de mémoire après libération dans le démon SSH Dropbear, avec pour conséquence une éventuelle exécution de code arbitraire. L'exploitation est limitée aux utilisateurs ayant été authentifiés à l'aide d'une clef publique et pour lesquels des restrictions de commandes sont configurées. </p> 2012-04-23 http://www.debian.org/security/2012/dsa-2455 <p> Helmut Hummel de l'équipe de sécurité de TYPO3 a découvert que TYPO3, un système de gestion de contenu web, ne vérifie pas correctement la sortie du traitement d'exception. Cela permet à un attaquant de réaliser des attaques par script intersite si des extensions tierces qui ne vérifient pas cette sortie elles-mêmes sont installées ou en présence d'extensions utilisant l'environnement MVC extbase qui accepte des objets pour les actions de contrôleur. </p> 2012-04-20