Category Archives: failles
Kernel : Une faille de securité dans la version 2.6.32-RC8
On vient de découvrir une faille de sécurité dans le kernel 2.6.32-RC8 de linux , qui s’avère très dangereuse . On peu provoqué des faille dans ip_dfrag() de la pile de TCP/IPv4 (net/ipv4/ip_fragment.c), ce qui peut provoqué des dé-référencement du pointeur par la suite le système se plante.
Cette faille peu être exploité par des utilisateur qui sont enregistrer dans le même système et qui son moins privilégier pour exécuté des code malices au niveau du noyau. pour résoudre le problème dans la version Linux 2.6.32-RC8 il suffi de passer a la version final du kernel, ce qui est déjà fait par des distribution connu, mais sa n’empêche que la plupart des système ne son pas encore mit a jour. Read more
SMF : Une confusion de mise-a-jour
SMF (Simple machine forum) viens de notifier leur utilisateur d’une mise-a-jour trés importante et qui change la plupart des ces fichier sources, Le problème avec les version 1.0.x et 1.1.x c’est qu’ils ne sont plus en développement , les mise-a-ajour sortant ne sont que pour des raison de sécurité et qui peuvent être fatal pour certain site. Read more
XOOPS : Faille dans l’activation de profile < 2.4.1
XOOPS c’est un des CMS(content manager script, un script de gestion de contenu), comme d’autre plus connu joomla, wordpress, subdreamer…etc, l’abreviation XOOPS c’est pour eXtensible Object Oriented Portal System, ce qui veux dir que tous le script et écrit en Programmation Orienté Objet ce qui le rend facil dans l’utilisation et facil a modifier. Read more