Gentoo Bacula MySQL Director : Divulgation de Mot de Passe Faille

Sur le même thème que "Gentoo Bacula MySQL Director : Divulgation de Mot de Passe Faille"

Microsoft BitLocker : Divulgation de Mot de Passe : Faille de Sécurité

Une faille de securite a ete rapportee dans Microsoft BitLocker, qui pourrait etre exploitee par des utilisateurs locaux malveillants pour divulguer des informations sensibles. [lien] [FR]

SimpleTest passe à Subversion

Depuis le temps qu'on l'attendait, SimpleTest est enfin passe a Subversion ! Cela veut dire deux choses : · La fin du support de PHP4 approche a grand pas. · Tous les projets exterieurs -- dont OpenTime -- vont pouvoir utiliser les svn: externals. [lien] [FR]

Ethereal - Multiples vulnérabilités

Ethereal contient de nombreuses failles pouvant entrainer l'execution de code arbitraire. [lien] [FR]

xine-ui - Problème de chaîne de format

Plusieurs failles de type "format string" ont ete decouvertes dans xine-ui. Ces dernieres peuvent etre exploitees pour entrainer l'execution d'une portion de code arbitraire. [lien] [FR]

MediaWiki - Injection de scripts

MediaWiki est vulnerable a une faille de type cross-site scripting permettant l'injection et l'execution par les visiteurs d'une portion de code javascript arbitraire. [lien] [FR]

bsd-games - Augmentation de privilèges locaux dans tetris-bsd

Tetris-BSD contient une faille locale exploitable permettant une augmentation de privileges locale. [lien] [FR]

NetHack, Slash'EM, Falcon's Eye - Augmentation de privilèges

NetHack, Slash'EM et Falcon's Eye contiennent une faille permettant une augmentation de privileges locale pouvant permettre l'execution d'une portion de code arbitraire avec les droits d'un autre utilisateur. [lien] [FR]

Sendmail - Faille dans la gestion des signaux

Sendmail contient une vulnerabilite de type "race condition" dans sa gestion des signaux pouvant entrainer l'execution d'une portion de code arbitraire avec les privileges de l'utilisateur sendmail. [lien] [FR]

Crypt::CBC - Affaiblissement du cryptage

Une faille dans Crypt::CBC peut entrainer un affaiblissement de la securite du cryptage. [lien] [FR]

Un faux plugin Firefox pour voler les mots de passe

Detection d´une nouvelle methode de vol des mots de passe sur Internet. Une application de detournement de mot de passe, masquee en plugin pour Firefox, filtre les informations de connexion des utilisateurs. [lien] [FR]

Gentoo Multiple ebuilds ssl-cert eclass docert() : Faille de Sécurité

Gentoo a reconnu une faille de securite dans plusieurs ebuilds, qui peuvent deboucher sur la divulgation d'informations sensibles. [lien] [FR]

Faille mysql , (par maxwars)

Bonjour, Voila j'ai un site et voila ce qu'affiche quand je test la faille union : Cookie names can not contain any of the folllowing '=,; \t\r\n\013\014' (CSForum_read1 UNION SELECT 0,login,0,0,password FROM admin) in /www/sites/1/ifrance.com/a/m/amawal/site/csforum/read.php on line 5 C'est grave ? Configuration: Windows Vista Firefox 2.0.0.11 [lien] [FR]

Ajout d'un utilisateur MySQL

Ajout d'un utilisateur MySQL Par Meda le jeudi, juillet 26 2007, 12:17 - SQL - Lien permanent · Mysql Pour l'ajout d'un utilisateur utilisez la commande CREATE USER dans un terminal MySQL : CREATE USER utilisateur; Pour affecter un mot de passe a un tuilisateur : SET PASSWORD FOR utilisateur = PASSWORD('motdepasse'); Ajout d'un utilisateur avec un mot de passe : CREATE USER utilisateur IDENTIFIED BY 'motdepasse': Ajout des droits sur une table a un utilisateur : GRANT ALL on labase.* to utilisateur IDENTIFIED BY 'motdepasse'; Dans cet exemple l'utilisateur utilisateur identifie par motdepasse a tout les privileges sur toutes les tables de la base de donnees labase. [lien] [FR]

Connexion à une base de données MySQL

Connexion a une base de donnees MySQL Par Meda le jeudi, juillet 26 2007, 12:04 - SQL - Lien permanent · Mysql Pour se connecter a la base de donnees, tapez dans un terminal : mysql -u utilisateur -pmotdepassse Avec cette commande le mot de passe est affiche en clair sur le terminal. Pour ne pas l'afficher en clair taper cette commande : mysql -u utilisateur -p Il vous sera demande votre mot de passe. Pour aller directement sur une base de donnees precise : mysql -u utilisateur -p nombase Pour quitter MySQL dans le shell vous avez deux choix : mysql> QUIT Bye et les touches Ctrl + D. [lien] [FR]

Henri Guaino & Daniel Cohn-Bendit chez Alain Finkielfraut : où est passé l’esprit de mai 68 ?

Source :agoravox Guaino cogne Bendit : l’encombrant cadavre de Mai-68 Article redige par Bernard Dugue Il est parfois des moments où le sens des evenements se livre avec clarte. Ce fut le cas lors de cette rencontre qui etait ineluctable et qu’on attendait avec impatience. Ce samedi 22 decembre, Henri Guaino et Daniel Cohn-Bendit ont ete invites dans l’emission d’Alain Finkielkraut pour faire le point sur une page de l’Histoire commencee un 22 mars en 1968. On ne presente plus les invites, le premier, parolier du president Sarkozy et le second, porte-parole et temoins des evenements de Mai-68 dont on va celebrer avec passion, enfin, c’est moins sur, le quarantieme anniversaire. Une impression generale pour commencer. D’abord, le debat a ete pour le moins confus et, si dialogue il y eut. [lien] [FR]

Sécurisation d'un serveur MySQL

Securisation des acces Dans la plupart des cas, lorsque l'on vient d'installer un serveur MySQL, le mot de passe du compte root est vide. Une des premieres taches consistera donc a le changer immediatement comme ceci : mysqladmin -u root password 'mon_password' -p L'acces sera ainsi protege : # mysql -h localhost -u root ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) Et il faudra ensuite utiliser l'option "-p" pour se connecter avec le nouveau password : # mysql -h localhost -u root -p L'etape suivante consistera a reperer tous les comptes sans mot de passe : mysql> SELECT * FROM mysql.user WHERE Password=''; Si la derniere requete renvoie des resultats, on pourra supprimer ces comptes comme ceci . [lien] [FR]

Activer le serveur apache, php et installer mysql sous mac (leopard)

Ce petit tuto va vous montrer comment activer le serveur web apache2, le php5 et installer mysql sur votre leopard sans passer par MAMP ou XAMP mais en utilisant les versions preinstalle de votre Mac Ce tutorial est le meme pour d’autres versions de MacOS X. Dans ce tuto j’utilise mysql version 5.0 Pre-requis: -Leopard ^^ pour mon cas Instalation: On commence par activer php avant de lancer apache pour evite de devoir le relance apres 1/ Pour activer php5 il faut editer le fichier qui se trouve dans le dossier /etc/apache2/httpd.conf (pour se rendre dans le dossier etc (qui est cacher) il faut se rendre dans le menu du finder dans Aller > Aller au dossier) Voila la petite astuce ^^ decommenter la ligne (numero 114 normalement): #LoadModule php5_module libexec/apache2/libphp5. [lien] [FR]