ScopSHIELD

SSI-PSB-2015-03: Vulnérabilité ScopServ CVE-2014-1691 26 Janvier, 2015 Addendum

En référence de notre bulletin SSI-PSB-2015-01 et de son premier avenant, nous affichons un second avenant. Si vous n’êtes pas certain que votre serveur a été compromis, ScopServ a mis à disposition des changements qui vous permettront de vérifier si des répertoires ont été compromis. 2015-01-28 [XS] Add a shell script to compare installed files […]

Lire la suite

SSI-PSB-2015-02: RedHat (CentOS 5.x) Vulnérabilité CVE-2015-0235

RedHat (CentOS 5.x) Vulnérabilité CVE-2015-0235 Le département de sécurité de Red Hat a classé cette mise à jour comme ayant un impact de sécurité critique. Un indice de gravité détaillé établi par le ‘Common Vulnerability Scoring System (CVSS)’, est disponible à partir du lien suivant. https://rhn.redhat.com/errata/RHSA-2015-0090.html Description : Dans le but de ne pas changer […]

Lire la suite

SSI-PSB-2015-01: ScopServ vulnérabilité CVE-2014-1691 26 Janvier, 2015

La composante Horde à l’intérieur d’une installation ScopTEL pourrait être sujette à la vulnérabilité définie dans le bulletin de sécurité CVE-2014-1691. Description: Des variables non validées sont passés à la fonction PHP unserialize (). Un attaquant distant pourrait spécialement concevoir une de ces variables permettant de charger et d’exécuter du code malveillant. Action requise: Afin […]

Lire la suite