SSI-PSB-2015-01: ScopServ vulnérabilité CVE-2014-1691 26 Janvier, 2015

La composante Horde à l’intérieur d’une installation ScopTEL pourrait être sujette à la vulnérabilité définie dans le bulletin de sécurité CVE-2014-1691.
Description: Des variables non validées sont passés à la fonction PHP unserialize (). Un attaquant distant pourrait spécialement concevoir une de ces variables permettant de charger et d’exécuter du code malveillant.
Action requise: Afin de protéger une installation de ScopTEL à cette vulnérabilité vous devez mettre à jour scopserv-5.0.0-2 scopserv-core-5.1.0.8.20150126-1 scopserv-framework-5.0.0.7.20150126-1 et respecter toutes les autres dépendances, y compris php-pecl-json-1.2.1-5
Recommandations immédiates: Il est fortement recommandé d’effectuer une mise à jour complète sur chaque installation ScopTEL afin de simplifier la procédure de mise à niveau et aussi pour assurer que toutes les dépendances sont satisfaites.
Il est également fortement recommandé de redémarrer votre serveur après les mises à jour afin d’assurer tous les services ont été mis à jour.
A partir du shell Linux, exécuter (sans les guillemets) ‘ scopserv_yum update ‘ Une fois les mises à jour terminées, exécuter (sans les guillemets) ‘reboot’

Téléchargez le bulleton de sécurité complet en format PDF SSI-PSB-2015-01

add_action( 'wp_footer', 'mycustom_wp_footer' );