French Security Incident Response Team

Termes et NomenclatureDéfinition des niveaux de risquesConfidentialité et Charte de confianceService FrSIRT VNS

FrSIRT   

      

   français Français   anglais English

 
Veille en vulnérabilités
FrSIRT VNS Publisher
Demande d'informations
Période d'essai gratuite
 

Bulletins et avis de vulnérabilités
Bulletins de sécurité et avis de vulnérabilités Linux
Virus & AlertesMenaces en temps réel / Blog Sécurité Informatique
Attaques Zero-day (0-jour)
Rechercher une vulnérabilité
 

Déclarer un incident de sécurité
Mailing liste Newsletter Sécurité informatique
 

A propos de FrSIRT / ADConsulting
Nos Clients & RéférencesFrSIRT Dans la presse
Espace Annonceurs
Offre d'emploi et stage Sécurité Informatique
Nous contacter

Fedora Security Update Fixes Libexif Integer Overflow and DoS Issues

Date de Publication : 2007-12-21 © FrSIRT.COM
Titre : Fedora Security Update Fixes Libexif Integer Overflow and DoS Issues
Identifiant : FrSIRT/AVIS-2007-4291
CVE ID : CVE-2007-6351 - CVE-2007-6352
Risque : Elevé (3/4) -
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Plusieurs vulnérabilités ont été identifiées dans Fedora, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable [...]

Solution

Installer les mises à jour :

e7733fd2661f4f549adafab267822913504f3dc7 libexif-devel-0.6.15-3.fc7.ppc64.rpm
2c9c7a4987c59912ba55c3a3b9daf89703e7dfd0 libexif-debuginfo-0.6.15-3.fc7.ppc64.rpm
69f9d6c8f7c1c57d00aee64f55142a9b2b5011f0 libexif-0.6.15-3.fc7.ppc64.rpm
7085503bdabd318f4f41d7e487862dc6ddfbd675 libexif-debuginfo-0.6.15-3.fc7.i386.rpm
0b9bf4180cd261193a6b8fe0c5828170a70796f9 libexif-devel-0.6.15-3.fc7.i386.rpm
f27059abddcea4b1e078dfaba54827a38907b7ba libexif-0.6.15-3.fc7.i386.rpm
bd07367a759d0f0ee6ed673a1a09671f54bd22c8 libexif-debuginfo-0.6.15-3.fc7.x86_64.rpm
d5f82d2004ab721af6ed79afbef240c38de026c7 libexif-devel-0.6.15-3.fc7.x86_64.rpm
abc447c1074a13b17800875f6b383e88b0bdb701 libexif-0.6.15-3.fc7.x86_64.rpm
ac21346bf1f78e3fa9c71701baa045496ab88d7d libexif-devel-0.6.15-3.fc7.ppc.rpm
61619a1bcd595eac71247c3361eca3cd6637881e libexif-0.6.15-3.fc7.ppc.rpm
1f85152b36620d81dba1fbd1334740b12d42517d libexif-debuginfo-0.6.15-3.fc7.ppc.rpm
5652e6461035a065e8e89f5cdcffa3df0e1bf59f libexif-0.6.15-3.fc7.src.rpm

852d54047ba586d62486818245bd18ac7b9c291a libexif-devel-0.6.15-5.fc8.ppc64.rpm
e15c3d7b5426eaa4bf3e46aa4fae592629ae9e59 libexif-0.6.15-5.fc8.ppc64.rpm
4daedaa0ec9e9328b98ada468599728748a82c1f libexif-debuginfo-0.6.15-5.fc8.ppc64.rpm
3b7cf7c8be953825a10c09a784e7c7f14d974bfe libexif-0.6.15-5.fc8.i386.rpm
5daaae00ff5543f069197951eaff7aa27154e611 libexif-devel-0.6.15-5.fc8.i386.rpm
ffdb148b9829b04f1b0035491922c1439e68ace1 libexif-debuginfo-0.6.15-5.fc8.i386.rpm
9ff1fab36fc1fcc6e4d2c328c3df5bf6d3ffb674 libexif-debuginfo-0.6.15-5.fc8.x86_64.rpm
6de81cf76765f8e31c6673ac3e1bb8e57c62ff99 libexif-devel-0.6.15-5.fc8.x86_64.rpm
e804aeb6e4538a23e2ef7b23aa7748859b1a05f8 libexif-0.6.15-5.fc8.x86_64.rpm
4fff7b0828ac226737e1378344d10ff79b02119c libexif-debuginfo-0.6.15-5.fc8.ppc.rpm
49eb0cfab1f30c27e08813ded09ec37b2c532b6d libexif-0.6.15-5.fc8.ppc.rpm
574766396e9792127a73ea7dd0a7ae46c54bc323 libexif-devel-0.6.15-5.fc8.ppc.rpm
84810840b80dbb55416643a9882837cb82f90c5c libexif-0.6.15-5.fc8.src.rpm

Historique

2007-12-21 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 
 

Recherche    

      

Newsletter    

    
 

Microsoft Visual Studio "Msmask32" Code Execution Vulnerability

Microsoft PowerPoint Command Execution Vulnerabilities (MS08-051)

Microsoft Windows Messenger Data Disclosure (MS08-050)

Microsoft Windows Event System Code Execution (MS08-049)

Microsoft Outlook and Mail Security Bypass Vulnerability (MS08-048)

Microsoft Windows IPsec Policy Data Disclosure Vulnerability (MS08-047)

Microsoft Windows MSCMS Code Execution Vulnerability (MS08-046)

Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability

Mozilla Products Remote Code Execution Vulnerabilities

Mozilla Products Code Execution and Injection Vulnerabilities

Mozilla JavaScript Garbage Collector Code Execution Vulnerability

Mozilla Thunderbird Code Execution and Cross Site Scripting Issues

Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues

Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues

Cisco PIX and ASA Information Disclosure and DoS Vulnerabilities

Cisco Secure ACS EAP Remote Denial Of Service Vulnerability

Cisco Products Remote DNS Cache Poisoning Vulnerability

Cisco Wide Area Application Services CUPS Remote Vulnerability

Cisco UCM Denial of Service and Authentication Bypass Vulnerabilities

Cisco Intrusion Prevention System Jumbo Frame Vulnerability

Cisco VPN Client Deterministic Network Enhancer Privilege Escalation

  FrSIRT.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique