Lien Sympa de garder ça pour soi (Faille Postfix : smuggling) Heureusement Postfix assure.
Lien Local Privilege Escalation avec polkit - patchez vos machines
Lien How I Made a Heap Overflow in Curl
Lien Foreshadow-NG : Va encore falloir patcher vos Intel
Lien Terrapin : attaque mitm des serveurs ssh par réduction de la force des algos de connexion
Lien Alors askip le mode Fission est actif dans Firefox depuis la version 97
Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)
Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.
Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.
Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473
La documentation officielle ( (…)