Cette semaine s’est placée sous le signe d’une faille de sécurité très critiquée sur Internet Explorer ce qui a valu à Microsoft de sortir un patch plus tôt que prévu. Flash, BIND, Linux et PHPMyAdmin l’accompagnent.
Système et applicatif
|
CVE |
Application |
Version(s) |
Détail |
| CVE-2010-0007 | Linux kernel | < 2.6.33-rc4 | Détournement de privilèges permettant la libre modification des règles de filtrage d’ebtables |
| CVE-2009-4141 | Linux kernel | < 2.6.33-rc4-git1 | Gain de privilège |
| CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248 | Internet Explorer | 5.01 SP4, 6, 6 SP1, 7, 8 | Exécution de code arbitraire et corruption de mémoire |
| CVE-2010-0027 | Internet Explorer | 7, 8 | Exécution de programme local via l’outil de validation des URLs |
| CVE-2010-0097 | ISC BIND | 9.0.x à 9.3.x, < 9.4.3-P5, < 9.5.2-P2, < 9.6.1-P3, 9.7.0b | Injection de données (AD flag) sur des réponses valides |
| CVE-2010-0290 | ISC BIND | 9.0.x à 9.3.x, < 9.4.3-P5, < 9.5.2-P2, < 9.6.1-P3, 9.7.0b | DNS cache poisoning |
| CVE-2010-0382 | ISC BIND | 9.0.x à 9.3.x, < 9.4.3-P5, < 9.5.2-P2, < 9.6.1-P3, 9.7.0b | Faille de sécurité générée par la correction de CVE-2009-4022, impact inconnu |
| CVE-2010-0379 | Flash Player | 6 | Exécution de code arbitraire Note : ActiveX distribué avec Windows XP SP2 et SP3 |
| CVE-2010-0378 | Flash Player | 6.0.79 | Exécution de code arbitraire Note : ActiveX distribué avec Windows XP SP2 et SP3 |
| CVE-2010-0037 | Apple Mac OS X | 10.5.8, 10.6.2 | Exécution de code arbitraire ou déni de service via l’application Image RAW |
| CVE-2010-0036 | Apple Mac OS X | 10.5.8, 10.6.2 | Exécution de code arbitraire ou déni de service via l’application CoreAudio |
Applications web
|
CVE |
Application |
Version(s) |
Détail |
| CVE-2009-4605, CVE-2008-7252, CVE-2010-7251 | phpMyAdmin | 2.11.x < 2.11.10 | Attaque CSRF et failles de sécurité à impact inconnu |