Ce rapport devrait plutôt être le Monday Security Summary, encore un dimanche chargé qui m’a empêché de sortir le 3S à temps. Cette semaine est principalement dédiée à Joomla qui se fait un petit patch week. Drupal, Firefox, Cherokee et Pidgim l’accompagnent.
Failles système
- CVE-2009-4565 : Faille de sécurité dans sendmail avant 8.14.4 permettant du spoofing de serveurs SMTP utilisant SSL.
- CVE-2009-4587 : Faille de sécurité dans Cherokee Web Server 0.5.4 permettant un Déni de Service distribué (DDoS).
- CVE-2010-0220 : Faille de sécurité dans Mozilla Firefox avant 3.5.7 permettant un Déni de Service distribué (DDoS).
- CVE-2010-0013 et CVE-2010-0277 : Failles de sécurité dans Pidgin 2.6.4 et Adium 1.3.8 permettant un accès en lecture aux fichiers et un Déni de Service distribué (DDoS).
- CVE-2010-0221, CVE-2010-0222, CVE-2010-0223, CVE-2010-2024, CVE-2010-0225, CVE-2010-0226, CVE-2010-0227, CVE-2010-0228 et CVE-2010-0229 : Failles critiques de protection des clés USB sécurisées Kingston DataTraveler BlackBox, Kingston DataTraveler Secure Privacy Edition, Kingston DataTraveler Elite Privacy Edition, SanDisk Cruzer Enterprise, Verbatim Corporate Secure et Verbatim Corporate Secure FIPS Edition permettant un détournement de mots de passe.
Failles web
- CVE-2009-4557 et CVE-2009-4558 : Failles de sécurité (Injection XSS) dans de multiples versions du module Image Assist pour Drupal.
- CVE-2009-4559 : Faille de sécurité (Injection XSS) dans le module Submitted By pour Drupal.
- CVE-2009-4573 : Faille de sécurité (Injection XSS) dans le composant Joomulus (com_joomulus) 2.0 pour Joomla permettant l’injection de données via des animations Flash.
- CVE-2009-4575 : Faille de sécurité (Injection XSS) dans le composant Q-Personel (com_qpersonel) 1.0.2 RC2 pour Joomla.
- CVE-2009-4576 : Faille de sécurité (Injection SQL) dans le composant BeeHeard (com_beeheard) 1.x pour Joomla.
- CVE-2009-4578 : Faille de sécurité (Injection XSS) dans le composant Facileforms (com_facileforms) pour Joomla.
- CVE-2009-4579 : Faille de sécurité (Injection XSS) dans le composant Artist Avenue (com_artistavenue) pour Joomla.
- CVE-2009-4583 : Faille de sécurité (Injection SQL) dans le composant DhForum (com_dhforum) pour Joomla.
- CVE-2010-0157 : Faille de sécurité dans le composant Bible Study (com_biblestudy) 6.1 pour Joomla permettant une traversée de répertoire.
- CVE-2010-0158 : Faille de sécurité (Injection SQL) dans le composant JoomlaBambo Simpla pour Joomla.
Voilà pour le 3ème 3S, rendez-vous demain pour le premier patch day Microsoft de l’année.
0 Comments.