Go to content

Vulnérabilité

vBulletin — Exécution de code non authentifiée découverte par Checkpoint

vBulletin, une solution de forum commerciale fortement utilisée sur l’Internet souffre actuellement d’une vulnérabilité critique permettant une exécution de code à distance. Cette faille, n’ayant pas encore reçu de nom, a donc pour seule  référence pour le   moment l’ID CVE-2015-7808. Cette faille, parmi les plus critiques possibles pour une solution de déploiement de site web,…

Lire l'article

#Ghost – Vulnérabilité critique dans glibc, ou pas ?

#Ghost – Vulnérabilité critique dans glibc, ou pas ? Le 27 janvier 2015 les équipes sécurité de Qualys ont publié, sous la CVE-2015-0235, une vulnérabilité critique dans la bibliothèque glibc (pour les versions inférieures à la 2.18) présente sur la majorité des systèmes GNU/Linux. Un buffer overflow dans une fonction (__nss_hostname_digits_dots()) utilisée notamment par les…

Lire l'article