Vulnérabilités

L’exploitation d’une vulnérabilité au sein de Python-Django peut provoquer un déni de service sur la machine cible. Pour cela, un attaquant distant non authentifié se doit de soumettre des mots de passe longs, ce qui entraînera des vérifications coûteuses en calcul de hash qui finiront par monopoliser les ressources du serveur cible. Le paquet python-django doit être mit à jour pour corriger le problème. Debian Squeeze : Corrigé dans la version 1.2.3-3+squeeze8. Debian Wheezy : Corrigé dans la version 1.4.5-1+deb7u4. Debian Sid : Corrigé dans la version 1.5.4-1.

L’analyseur de paquets Wireshark contient de multiples vulnérabilités, plusieurs tickets de sécurité ont été publiés sur le site du logiciel. Elles sont désormais corrigées, c’est pour cela que je vous recommande de mettre à jour l’application vers une version plus sécurisée. Principalement, elles permettaient de provoquer un déni de service et une exécution de code arbitraire. wnpa-sec-2013-60 : G. Geshev a découvert que l’analyseur « Netmon » pouvait planter, ce qui fait qu’il est possible de planter Wireshark en faisant lire un paquet de données mal formés. Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées. wnpa-sec-2013-59 : Le « Dissector LDAP » peut se bloquer si l’on lui fait lire un paquet mal formé. Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées. wnpa-sec-2013-58 : Le « Dissector MQ » peut se bloquer si l’on lui fait lire un paquet mal formé. Les

Plusieurs trous de sécurité ont été découvert au sein de l’application Flash Player d’Adobe, voici les versions concernées : Adobe Flash Player versions antérieures à 11.8.800.168 pour Windows et Macintosh Adobe Flash Player versions antérieures à 11.2.202.310 pour Linux Adobe Flash Player versions antérieures à 11.1.115.81 pour Android 4.x Adobe Flash Player versions antérieures à 11.1.111.73 pour Android 3.x et 2.x Adobe Flash Player versions antérieures à 11.8.800.170 pour Chrome Adobe Flash Player versions antérieures à 11.8.800.168 pour Internet Explorer Adobe AIR versions antérieures à 3.8.0.1430 Adobe recommande de mettre à jour votre application vers une version sécurisée. Pour cela consultez directement la page du bulletin de sécurité pour savoir quelle version vous devez utiliser : Adobe Security apsb-13-21 Si vous êtes sous Windows ou Macintosh la mise à jour doit être fait en priorité, selon Adobe. De plus, plusieurs vulnérabilités dans Adobe Reader et Acrobat sont présentes dans les versions suivantes : Adobe Reader versions antérieures à 11.0.04 Adobe