On se plaint souvent, et à juste titre des nombreuses failles de sécurité des produits de Microsoft et du temps mis pour les corriger. En fait aucun système d'exploitation, aucun programme, ne sont à l'abri du problème. En voici un petit florilège pris dans l'actualité et qui concerne des produits réputés.

au sommaire

    Failles de sécurité : il n'y a pas que Microsoft !

    Failles de sécurité : il n'y a pas que Microsoft !

    Linux

    Il existe au moins 8 vulnérabilités non corrigées dans le kernel de LinuxLinux 2.6.x. Elles sont modérément critiques, mais plusieurs pourraient être exploitées pour créer un déni de services (DoS) tandis que d'autres peuvent être exploitées par un utilisateur local pour avoir accès à des informations protégées.

    Apache

    Une vulnérabilité a été identifiée en juin dernier dans la version 1.3.31 d'ApacheApache, le serveur web le plus connu. Elle peut être utilisée pour compromettre un serveur ou pour créer un déni de service. Il suffit simplement d'envoyer un en-tête "Content-Length:" contenant une longue valeur négative.
    La version 1.3.32 corrigeant ce problème vient juste d'être publiée.

    Veritas

    Veritas peut être considéré comme le leader des système de sauvegarde. Or une vulnérabilité a été identifiée dans VERITAS NetBackup, exploitable par un attaquant local, ce qui pourrait permettre l'exécution de commandes arbitraires avec les privilèges "rootroot".

    PostgreSQL

    Une vulnérabilité locale a été identifiée dans ce gestionnaire de bases de donnéesbases de données. Elle pourrait être exploitée par un attaquant local afin d'effectuer certaines actions avec des privilèges élevés. Elle repose sur le fait que des fichiers temporaires sont créés de manière non sécurisée. Remarquons au passage que ce n'est pas le seul programme où des failles reposant sur des fichiers temporaires non sécurisés ont été observées.

    Informations compilées d'après SecuniaSecunia et K-Otik