Corrections de sécurité de Debian

Le projet Debian a officiellement lancé Debian 12.8, la dernière version ponctuelle de la série "Bookworm" de Debian 12. Cette mise à jour, la septième version ISO de la série Bookworm, apporte plusieurs...

Des chercheurs de SUSE ont découvert une vulnérabilité critique dans un module PAM de Oath Toolkit, une suite logicielle populaire qui fournit des mots de passe à usage unique (OTP). Cette vulnérabilité (CVE-2024-47191) permet à des...

Le Common UNIX Printing System (CUPS) est un système d'impression open-source très répandu sous Linux et les systèmes d'exploitation de type UNIX tels que FreeBSD, NetBSD et OpenBSD. Bien que CUPS fournisse des...

De multiples failles de sécurité ont été identifiées dans PHP, un langage de script généraliste open source largement utilisé, qui pourraient compromettre la sécurité et l'intégrité des applications web. Ces vulnérabilités incluent l'analyse incorrecte...

Les vulnérabilités du noyau Linux sont des menaces critiques qui peuvent compromettre la stabilité et la sécurité des systèmes basés sur Linux. En 2024, plusieurs nouvelles vulnérabilités sont apparues, dont certaines peuvent...

Une découverte récente a mis en évidence d'importants risques de sécurité au sein de la bibliothèque C d'analyse XML Expat, largement utilisée. Le chercheur en sécurité Shang-Hung Wan a identifié trois vulnérabilités critiques d'Expat qui pourraient...

Une faille récemment découverte dans OpenSSL, identifiée comme CVE-2024-6119, pourrait potentiellement conduire à des attaques par déni de service (DoS) sur les applications qui s'appuient sur OpenSSL pour la validation des certificats. Cet article explore les spécificités...

Le projet Debian a officiellement publié Debian 12.7, la dernière version de la série Debian GNU/Linux 12 "Bookworm". Elle arrive juste deux mois après la version précédente, Debian 12.6,...

Une découverte récente a révélé des vulnérabilités critiques dans le serveur de messagerie Dovecot, permettant potentiellement à des attaquants d'exploiter l'implémentation IMAP et de perturber le service. Ces vulnérabilités, identifiées comme CVE-2024-23184 et CVE-2024-23185,...

Une grave vulnérabilité a été découverte dans le paquetage wpa_supplicant largement utilisé, mettant potentiellement en danger des millions d'appareils. Cette faille, répertoriée sous le nom de CVE-2024-5290, présente un risque important de...

krb5, l'implémentation de Kerberos par le MIT, est un protocole largement utilisé pour l'authentification réseau. Récemment, deux vulnérabilités critiques ont été découvertes dans la gestion des jetons de messages GSS dans krb5, qui...