Objet: Vulnérabilité dans Tcl/Tk

Risques

• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

Les versions antérieures à la 8.5.1.

Documentation

• Bulletin de sécurité Debian DSA 1490 du 10 février 2008 :
http://www.debian.org/security/2008/dsa-1490
• Bulletin de sécurité Debian DSA 1491 du 10 février 2008 :
http://www.debian.org/security/2008/dsa-1491
• Bulletin de sécurité Mandriva MDVSA-2008:041 du 07 février 2008 :
http://www.mandriva.com/archives/security/advisories
• Bulletin de sécurité RedHat RHSA-2008:0134 du 21 février 2008 :
http://rhn.redhat.com/errata/RHSA-2008-0134.html
• Bulletin de sécurité RedHat RHSA-2008:0135 du 21 février 2008 :
http://rhn.redhat.com/errata/RHSA-2008-0135.html
• Bulletin de sécurité RedHat RHSA-2008:0136 du 21 février 2008 :
http://rhn.redhat.com/errata/RHSA-2008-0136.html
• Bulletin de sécurité Sun Solaris #237465 du 06 mai 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-237465-1
• Mise à jour de sécurité Fedora 2008-1122,2008-1131,2008-1323 et 2008-1384 7 février 2008 :
http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00132.html
• Mise à jour de sécurité Fedora 2008-1122,2008-1131,2008-1323 et 2008-1384 7 février 2008 :
http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00205.html
• Mise à jour de sécurité Fedora 2008-1122,2008-1131,2008-1323 et 2008-1384 7 février 2008 :
http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00193.html
• Mise à jour de sécurité Fedora 2008-1122,2008-1131,2008-1323 et 2008-1384 7 février 2008 :
http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00115.html
• Référence CVE CVE-2008-0553
https://www.cve.org/CVERecord?id=CVE-2008-0553