Vues: 242 Avis de sécurité SUSE du 26 janvier 2023 SUZE émet les 25 et 26 janvier un bulletin de sécurité sur son noyau linux. De multiples vulnérabilités sont corrigées comme celle d’un bogue qui pouvait permettre aux invités de déclencher un déni de service via le pilote netback. La correction d’une fuite de mémoire dans clock_source_create qui pouvait permettre …
Vues: 364 Bulletin de sécurité Mozilla du 18 janvier 2023 Mozilla vient de publier un avis de sécurité qui corrige de nombreuses vulnérabilités sur son logiciel Thunderbird. Une bibliothèque obsolète (libusrsctp) contenait des vulnérabilités potentiellement exploitables. En raison de l’utilisation par le code wrapper Thunderbird GTK de text/plain un site Web pourrait lire arbitrairement un fichier via un appel à …
Bulletin de sécurité Mozilla du 18 janvier 2023 Lire la suite »
Vues: 438 Avis de sécurité Mozilla du 17 janvier 2023. Mozilla diffuse un bulletin de sécurité afin de corriger un certain nombre de vulnérabilités de sécurité dans Firefox ESR 102.7. Une bibliothèque obsolète (libusrsctp) contenait des vulnérabilités potentiellement exploitables. En raison de l’utilisation par le code wrapper de Firefox GTK de text/plain pour les données de glissement, un site Web …
Avis de sécurité Mozilla du 17 janvier 2023. Lire la suite »
Vues: 1 005 Microsoft publie une mise à jour cumulative facultative KB5019275. La mise à jour d’aperçu de Windows 10 KB5019275 est publiée avec 14 correctifs. Microsoft a publié la mise à jour cumulative facultative KB5019275 Preview pour Windows 10 20H2, Windows 10 21H1 et Windows 10 21H2, avec quatorze correctifs et améliorations. Cette version est principalement une version de maintenance, …
Microsoft publie une mise à jour cumulative facultative KB5019275. Lire la suite »
Vues: 208 Avis de sécurité IBM du 05 janvier 2023. IBM diffuse un correctif concernant trois vulnérabilités CVE pouvant conduire à une situation de déni de service (DDoS). Correction de la vulnérabilité CVE-2022-43381. Une faille dans le démon client AIX SMB pourrait permettre à un utilisateur local non privilégié de provoquer un déni de service. AIX utilise le démon client …
Vues: 282 Avis de sécurité Ubuntu du 05 janvier 2023 Ubuntu vient de diffuser un bulletin de sécurité sur son système d’exploitation Linux. Elle concerne notamment la correction de multiples vulnérabilités au niveau du noyau linux. Correction de la vulnérabilité (CVE-2022-43945). Elle concerne la gestion de l’implémentation de NFSD dans le noyau Linux au niveau de certains messages RPC, et …
Vues: 169 Avis de sécurité Fortinet du 03 janvier 2023. Fortinet émet un bulletin de sécurité portant sur la correction de multiples vulnérabilités sur certains de ses produits. Cet avis porte sur l’interface de gestion de FortiPortal, FortiWeb API, FortiADC et FortiManager VDOM. Correction dans l’interface de gestion de FortiPortal d’une action incorrecte de l’entrée pendant la vulnérabilité de génération …
Avis de sécurité Fortinet du 03 janvier 2023. Lire la suite »
Vues: 224 Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Un Avis de sécurité de la fondation Mozilla 2022-54 corrige une vulnérabilité de sécurité dans Thunderbird 102.6.1. Un fichier avec un nom de fichier long aurait pu voir son nom de fichier tronqué pour supprimer l’extension valide, laissant une extension malveillante à sa place. Cette situation pourrait potentiellement conduire …
Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Lire la suite »
Vues: 164 Avis de sécurité SUSE du 16 décembre 2022. SUSE corrige de multiples vulnérabilités dans le noyau Linux de SUSE. Correction d’un débordement de tampon dans l’implémentation de NFSD. Correction d’un problème avec le pilote i915 qui permettait au GPU d’accéder à n’importe quelle mémoire physique. Correction de l’utilisation après libération dans le tampon de socket (SKB) qui pouvait …
