French Security Incident Response Team

Termes et NomenclatureDéfinition des niveaux de risquesConfidentialité et Charte de confianceService FrSIRT VNS

FrSIRT   

      

   français Français   anglais English

 
Veille en vulnérabilités
FrSIRT VNS Publisher
Demande d'informations
Période d'essai gratuite
 

Bulletins et avis de vulnérabilités
Bulletins de sécurité et avis de vulnérabilités Linux
Virus & AlertesMenaces en temps réel / Blog Sécurité Informatique
Attaques Zero-day (0-jour)
Rechercher une vulnérabilité
 

Déclarer un incident de sécurité
Mailing liste Newsletter Sécurité informatique
 

A propos de FrSIRT / ADConsulting
Nos Clients & RéférencesFrSIRT Dans la presse
Espace Annonceurs
Offre d'emploi et stage Sécurité Informatique
Nous contacter

Fedora Security Update Fixes ht://Dig Cross Site Scripting Vulnerability

Date de Publication : 2007-12-03 © FrSIRT.COM
Titre : Fedora Security Update Fixes ht://Dig Cross Site Scripting Vulnerability
Identifiant : FrSIRT/AVIS-2007-4051
CVE ID : CVE-2007-6110
Risque : Bas (1/4) -
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Une vulnérabilité a été identifiée dans Fedora, elle pourrait être exploitée afin de conduire des attaques par cross site scripting [...]

Solution

Installer les mises à jour :

300e76c3b8952740e8b7543c1f947a8b5e310cfb htdig-web-3.2.0b6-12.fc7.ppc64.rpm
b79b7469e0bbbaf1dac0195552dc46c5ca93582c htdig-3.2.0b6-12.fc7.ppc64.rpm
90bd3ac1b196eb325db34ecdb91431b98fd0d8c9 htdig-debuginfo-3.2.0b6-12.fc7.ppc64.rpm
f62fb53e7dbbd0579ec89e3f1a641e0293a85b42 htdig-web-3.2.0b6-12.fc7.i386.rpm
5a0306d75c97421a32bc9ff71f4c9442f4702465 htdig-3.2.0b6-12.fc7.i386.rpm
3651be7c6ddd6fb27b05879c786290d2a6cb44e1 htdig-debuginfo-3.2.0b6-12.fc7.i386.rpm
bc6b3b22b5c9ccac2a6b9508a986fba11651c193 htdig-3.2.0b6-12.fc7.x86_64.rpm
dd347f609d1ec6901dd3cc600844e1645c497145 htdig-debuginfo-3.2.0b6-12.fc7.x86_64.rpm
02938452ac95251dc707de3b3c14e5a835283e35 htdig-web-3.2.0b6-12.fc7.x86_64.rpm
d908f3b776446b0660f131a2e91ef36cc09612b4 htdig-web-3.2.0b6-12.fc7.ppc.rpm
6ab64f8a04d3c6b2e2a1661fe07db139d5437b6f htdig-3.2.0b6-12.fc7.ppc.rpm
21c2c560b00ceddb2cfa4885b8db809f227fa7cf htdig-debuginfo-3.2.0b6-12.fc7.ppc.rpm
229d141f98c269381b309cc1035ed6de2daa894d htdig-3.2.0b6-12.fc7.src.rpm

df489b690411dfca75287ca98cf65221284b1674 htdig-debuginfo-3.2.0b6-13.fc8.ppc64.rpm
41963ec1b5f8ec2f19455e2958434c813d5117fd htdig-3.2.0b6-13.fc8.ppc64.rpm
b118f2343e0b622b52d6ec49ba62f9ddb796fa3d htdig-web-3.2.0b6-13.fc8.ppc64.rpm
9937c4f7d65e5c2df44c31fecec3ff9a51515914 htdig-3.2.0b6-13.fc8.i386.rpm
07f1fa628d1cb14d1b3a1469be9eebdb18c9a897 htdig-web-3.2.0b6-13.fc8.i386.rpm
b3d9d2b8f5c83dc627caacf17cd3b83fce3db138 htdig-debuginfo-3.2.0b6-13.fc8.i386.rpm
efcda410a950a0a41f71cc4bc9dcd52cc488d73b htdig-web-3.2.0b6-13.fc8.x86_64.rpm
2e825ba6c025281164521fb8238b93b7c5bdaeec htdig-3.2.0b6-13.fc8.x86_64.rpm
e0de1a8b899bd90d3bbd2710b233d1340922fe70 htdig-debuginfo-3.2.0b6-13.fc8.x86_64.rpm
48f052c9aeb58106b0cc6c00dbe87921d3c595d7 htdig-web-3.2.0b6-13.fc8.ppc.rpm
558bda32ed8a7eceff84ff40881fea2be7cef4e8 htdig-debuginfo-3.2.0b6-13.fc8.ppc.rpm
cff5440b14b921bb9702d3139c7e4049ec9f25b5 htdig-3.2.0b6-13.fc8.ppc.rpm
f877124496adf5dd07d5f3f54bb04bba6fba29f0 htdig-3.2.0b6-13.fc8.src.rpm

Historique

2007-12-03 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 
 

Recherche    

      

Newsletter    

    
 

Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities

Apple Xcode Code Execution and Information Disclosure Vulnerabilities

Apple TV Data Processing Remote Code Execution Vulnerabilities

Apple Mac OS X Command Execution Vulnerabilities

Apple Safari for Mac OS X Remote Code Execution Vulnerability

Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability

Apple Safari Code Execution and Information Disclosure Vulnerabilities

Oracle Products Multiple Code Execution Vulnerabilities

Oracle Products Command Execution and SQL Injection Vulnerabilities

Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities

Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability

Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities

Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities

Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability

Mozilla Products Remote Code Execution Vulnerabilities

Mozilla Products Code Execution and Injection Vulnerabilities

Mozilla JavaScript Garbage Collector Code Execution Vulnerability

Mozilla Thunderbird Code Execution and Cross Site Scripting Issues

Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues

Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues

  FrSIRT.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique