| The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them. |
|
 |
|
|
History of vulnerabilities analyzed by Vigil@nce:
Buffer overflow de mpg123
Synthesis of the vulnerability
Un attaquant peut faire exécuter du code sur les machines des utilisateurs de mpg123.
Severity: 2/4.
Creation date: 07/09/2004.
Revisions dates: 23/09/2004, 13/10/2004.
Identifiers: BID-11121, CERTA-2004-AVI-304, CVE-2004-0805, DSA-564, DSA-564-1, MDKSA-2004:100, V6-LINUXMPG123JSBOUNDBOF, VIGILANCE-VUL-4375.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Le programme mpg123 est un lecteur de fichiers mp3 en ligne de commande.
Le format mp3 supporte plusieurs modes :
- single channel (mono)
- dual channel (les signaux gauche et droite sont enregistrés avec la même résolution en bits)
- stereo (l'un des signaux peut être favorisé au détriment de l'autre)
- joint stereo (certaines fréquences sont enregistrées en mono et accompagnées d'informations complémentaires afin de restituer l'effet stéréo)
Un attaquant peut créer un fichier mp3 illicite, utilisant le mode "joint stereo". Lorsque mp123 analyse ce fichier, un indice de tableau est incorrectement calculé, ce qui provoque un débordement.
L'attaquant peut déposer ce fichier sur internet et inciter l'utilisateur à le télécharger, afin de faire exécuter du code avec mpg123.
Full Vigil@nce bulletin... (Free trial) |
Déni de service de Squid avec NTLM
Synthesis of the vulnerability
Lorsque Squid cache supporte la méthode d'authentification NTLM, un attaquant peut mener un déni de service.
Severity: 1/4.
Creation date: 06/09/2004.
Revisions dates: 16/09/2004, 30/09/2004, 06/10/2004.
Identifiers: 1045, 1049, BID-11098, CERTA-2004-AVI-297, CVE-2004-0832, FLSA-2006:152809, MDKSA-2004:093, RHSA-2004:462, TLSA-2004-29, V6-SQUIDNTLM2DOS, VIGILANCE-VUL-4374.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
L'authentification NTLM permet d'authentifier les utilisateurs d'un réseau Microsoft sur un proxy Squid.
Lorsque Squid reçoit des données NTLM, il ne les vérifie pas correctement. Ainsi, des données contenant des tailles négatives provoquent deux erreurs dans :
- la fonction ntlmGetString() de fakeauth_auth.c
- la fonction ntlm_fetch_string() de ntlmauth.c
Ces erreurs stoppent Squid.
Cette vulnérabilité permet donc à un attaquant du réseau de mener un déni de service.
Full Vigil@nce bulletin... (Free trial) |
Déni de service de in.named
Synthesis of the vulnerability
En envoyant une requête DNS de type Dynamic Update, un attaquant peut stopper in.named.
Severity: 1/4.
Creation date: 06/09/2004.
Identifiers: BID-11118, CERTA-2004-AVI-302, CVE-2004-1348, Sun Alert 57614, Sun Alert ID 57614, Sun BugID 4879822, V6-SOLINNAMEDDYNUPDATE, VIGILANCE-VUL-4373.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Le démon in.named fournit le service DNS.
Le protocole DNS supporte plusieurs opcode de messages : Query, Iquery, Status, Notify et Update. L'opcode Update permet de faire des mises à jour dynamiques du serveur (Dynamic Update). Dans ce cas, le serveur accepte des messages authentifiés indiquant d'ajouter ou de supprimer des informations (Resource Record).
Lorsque le démon in.named reçoit un message de type Update, contenant des données illicites, il se stoppe.
Cette vulnérabilité permet ainsi à un attaquant de mener un déni de service sur in.named.
Full Vigil@nce bulletin... (Free trial) |
Disponibilité du Patch 2 pour Sun ONE Messaging Server 5.2
Synthesis of the vulnerability
Le Patch 2 pour Sun ONE Messaging Server 5.2 est disponible.
Severity: 1/4.
Creation date: 03/09/2004.
Identifiers: V6-SUNONEMS52SP2, VIGILANCE-VUL-4372.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Le Patch 2 pour Sun ONE Messaging Server 5.2 est disponible.
Ce correctif comprend les solutions à de nombreux problèmes. Parmi ceux-ci, certains pourraient avoir un impact sur la sécurité :
- 4540532 : CRAM-MD5/DIGEST-MD5 ne fonctionne pas avec des connexions SMTP externes
- 4541448 : le contrôle d'accès à l'Administration Server ne gère pas correctement les maj/minuscules dans les noms de machines
- 4555153 : certaines options de quotacheck ne fonctionnent pas correctement
- 4576530, 4588068 : durant 15 minutes (par défaut) il est possible de se connecter sur le compte d'un utilisateur fraîchement effacé
Full Vigil@nce bulletin... (Free trial) |
Multiples vulnérabilités de lha
Synthesis of the vulnerability
Un attaquant peut utiliser plusieurs vulnérabilités de lha pour faire exécuter du code sur la machine de l'utilisateur.
Severity: 2/4.
Number of vulnerabilities in this bulletin: 4.
Creation date: 02/09/2004.
Revisions dates: 08/09/2004, 09/09/2004, 14/10/2004.
Identifiers: BID-11093, CERTA-2004-AVI-294, CVE-2004-0694, CVE-2004-0745, CVE-2004-0769, CVE-2004-0771, FEDORA-2004-294, FEDORA-2004-295, FLSA-1833, FLSA:1833, RHSA-2004:323, RHSA-2004:440, V6-UNIXLHAMULVUL, VIGILANCE-VUL-4371.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Le programme lha compresse et décompresse des archives au format LHarc. Il contient 4 vulnérabilités.
Un buffer overflow se produit lors de l'ouverture d'une archive illicite. Un attaquant peut donc créer une telle archive dans le but de faire exécuter du code sur les machines des utilisateurs la téléchargeant (CAN-2004-0769).
La taille de certains paramètres de la ligne de commande n'est pas correctement vérifiée. Un attaquant incitant un utilisateur à saisir des paramètres trop longs peut provoquer un buffer overflow (CAN-2004-0771 et CAN-2004-0694).
Les caractères spéciaux du shell Unix ne sont pas correctement filtrés dans les noms de répertoire. Un attaquant peut créer une archive illicite contenant de tels noms de répertoires afin de faire exécuter des commandes sur les machines des utilisateurs (CAN-2004-0745).
Full Vigil@nce bulletin... (Free trial) |
Déni de service de SSL
Synthesis of the vulnerability
Un attaquant peut provoquer une boucle infinie dans SSL afin de mener un déni de service.
Severity: 2/4.
Creation date: 02/09/2004.
Revisions dates: 06/09/2004, 16/09/2004, 24/09/2004.
Identifiers: 29964, BID-11094, CERTA-2004-AVI-301, CVE-2004-0748, FEDORA-2004-313, FLSA-2068, FLSA:2068, MDKSA-2004:096, RHSA-2004:349, SUSE-SA:2004:030, V6-APACHE2MODSSLIOLOOP, VIGILANCE-VUL-4370.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Le serveur web Apache intègre mod_ssl afin de proposer des sessions sécurisées.
Lorsque un attaquant envoie un certificat SSL expiré au serveur web, l'erreur est détectée, mais une boucle infinie se produit dans la fonction ssl_io_input_read().
Un attaquant distant peut ainsi mener un déni de service sur les serveurs Apache2 ayant SSL activé.
Full Vigil@nce bulletin... (Free trial) |
Multiples vulnérabilités de MIT krb5
Synthesis of the vulnerability
Plusieurs vulnérabilités de l'implémentation MIT de Kerberos 5 permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.
Severity: 3/4.
Number of vulnerabilities in this bulletin: 4.
Creation date: 01/09/2004.
Revisions dates: 16/09/2004, 01/10/2004.
Identifiers: BID-11078, BID-11079, CERTA-2004-AVI-286, CERTA-2004-AVI-362, CISCO20040831a, CVE-2004-0642, CVE-2004-0643, CVE-2004-0644, CVE-2004-0772, DSA-543, DSA-543-1, FEDORA-2004-276, FEDORA-2004-277, FLSA:154276, FLSA-2005-154276, MDKSA-2004:088, MITKRB5-SA-2004-002-dblfree, MITKRB5-SA-2004-003-asn1, RHSA-2004:350, RHSA-2004:448, TLSA-2004-22, V6-UNIXKRB5MULVUL, VIGILANCE-VUL-4369, VU#350792, VU#550464, VU#795632, VU#866472.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
L'implémentation MIT de Kerberos 5 contient plusieurs vulnérabilités.
Plusieurs erreurs de gestion de mémoire ont été découvertes. La mémoire est doublement libérée, ce qui la corrompt et cause un déni de service, voire l'exécution de code. Les éléments vulnérables sont :
- le KDC (Key Distribution Center) et ses clients (CAN-2004-0642)
- krb524d (CAN-2004-0772)
- les services utilisant la fonction krb5_rd_cred (CAN-2004-0643)
Une boucle infinie se produit lors de l'analyse de données ASN.1 illicites (CAN-2004-0644). Un attaquant peut l'utiliser pour mener un déni de service sur le KDC ou sur ses clients.
Full Vigil@nce bulletin... (Free trial) |
Oracle : multiples vulnérabilités de septembre 2004
Synthesis of the vulnerability
De nombreuses vulnérabilités ont été annoncées dans plusieurs produits Oracle.
Severity: 4/4.
Number of vulnerabilities in this bulletin: 15.
Creation date: 01/09/2004.
Revisions dates: 02/09/2004, 03/09/2004, 06/09/2004, 27/09/2004, 28/12/2004, 22/04/2005.
Identifiers: BID-10871, BID-11099, BID-11100, BID-11120, BID-13145, CERTA-2004-AVI-284, CERTA-2005-AVI-025, CVE-2004-0637, CVE-2004-0638, CVE-2004-1338, CVE-2004-1339, CVE-2004-1362, CVE-2004-1363, CVE-2004-1364, CVE-2004-1365, CVE-2004-1366, CVE-2004-1367, CVE-2004-1368, CVE-2004-1369, CVE-2004-1370, CVE-2004-1371, CVE-2004-1774, NISR2122004D, NISR2122004E, NISR2122004F, NISR2122004G, NISR2122004H, NISR2122004I, NISR2122004J, NISR23122004A, NISR23122004B, NISR23122004C, ORACLE068, Security Alert 68, V6-ORACLE50VULN, VIGILANCE-VUL-4368, VU#170830, VU#316206, VU#435974.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle :
- plusieurs vulnérabilités graves non dévoilées permettant à un attaquant distant de faire exécuter du code sur le serveur.
- buffer overflow de dbms_system.ksdwrt()
- accroissement de privilèges à l'aide de ctxsys.driload
- injection SQL à l'aide de ctxsys.driload
- buffer overflow de SYS_CONTEXT
- buffer overflow dans le service Oracle 10g iSQL*PLus
- buffer overflow de la procédure publique DROP_SITE_INSTANTIATION du paquetage DBMS_REPCAT_INSTANTIATE
- buffer overflow de la fonction publique INSTANTIATE_OFFLINE du paquetage DBMS_REPCAT_INSTANTIATE
- buffer overflow de la fonction publique INSTANTIATE_ONLINE du paquetage DBMS_REPCAT_INSTANTIATE
- buffer overflow du paramètre gname des procédures du paquetage Replication Management API
- buffer overflow des paramètres sname et oname des procédures du paquetage DBMS_REPCAT
- buffer overflow du paramètre type des procédures du paquetage DBMS_REPCAT
- buffer overflow du paramètre gowner des procédures du paquetage DBMS_REPCAT
- buffer overflow du paramètre operation des procédures du paquetage DBMS_REPCAT
- buffer overflow de la procédure CREATE_MVIEW_REPGROUP du paquetage DBMS_REPCAT
- buffer overflow de la procédure GENERATE_REPLICATION_SUPPORT du paquetage DBMS_REPCAT
- buffer overflow des procédures REGISTER_USER_REPGROUP et UNREGISTER_USER_REPGROUP du paquetage DBMS_REPCAT_ADMIN
- buffer overflow de la fonction INSTANTIATE_OFFLINE du paquetage DBMS_REPCAT_RGT
- buffer overflow de la fonction INSTANTIATE_ONLINE du paquetage DBMS_REPCAT_RGT
- buffer overflow de la procédure DROP_SITE_INSTANTIATION du paquetage DBMS_REPCAT_RGT
- buffer overflow d'un paramètre de TEMPFILE
- buffer overflow d'un paramètre de LOGFILE
- buffer overflow d'un paramètre de CONTROLFILE
- buffer overflow d'un paramètre de FILE
- buffer overflow dans les fonctions de conversion de Interval
- buffer overflow dans les fonctions de conversion de String
- buffer overflow dans le paquetage CTX_OUTPUT
- buffer overflow d'un paramètre de DATAFILE
- buffer overflow d'une fonction du paquetage DBMS_SYSTEM
- buffer overflow du paramètre fname des paquetages DBMS_REPCAT*
- buffer overflow des procédures du paquetage Replication Management API
- buffer overflow de la procédure AQ_TABLE_DEFN_UPDATE du paquetage DBMS_AQ_IMPORT_INTERNAL
- buffer overflow de la procédure VERIFY_QUEUE_TYPES_GET_NRP du paquetage DBMS_AQADM
- buffer overflow de la procédure VERIFY_QUEUE_TYPES_NO_QUEUE du paquetage DBMS_AQADM
- buffer overflow de la procédure VERIFY_QUEUE_TYPES du paquetage DBMS_AQADM_SYS
- buffer overflow de la procédure PARALLEL_PUSH_RECOVERY du paquetage DBMS_DEFER_INTERNAL_SYS
- buffer overflow de la procédure ENABLE_PROPAGATION_TO_DBLINK du paquetage DBMS_DEFER_REPCAT
- buffer overflow de la procédure DISABLE_RECEIVER_TRACE du paquetage DBMS_INTERNAL_REPCAT
- buffer overflow de la procédure ENABLE_RECEIVER_TRACE du paquetage DBMS_INTERNAL_REPCAT
- buffer overflow de la procédure VALIDATE du paquetage DBMS_INTERNAL_REPCAT
- buffer overflow de la procédure DIFFERENCES du paquetage DBMS_RECTIFIER_DIFF
- buffer overflow de la procédure ADD_COLUMN du paquetage DBMS_REPCAT_RQ
- buffer overflow de la procédure IS_MASTER du paquetage DBMS_REPCAT_UTL
- buffer overflow de la procédure PUSHDEFERREDTXNS du paquetage LTUTIL
- buffer overflow de la procédure publique SDO_CODE_SIZE du paquetage MD2 (CVE-2004-1774)
- buffer overflow de la procédure publique VALIDATE_GEOM du paquetage MD2
- buffer overflow de la procédure publique SDO_CODE_SIZE du paquetage SDO_ADMIN
- buffer overflow de la procédure SUBINDEXPOPULATE du paquetage DRIDDLR
- un attaquant peut exécuter du code via extproc (CVE-2004-1364)
Les vulnérabilités les plus graves permettent donc à un attaquant distant de faire exécuter du code sur le serveur.
Full Vigil@nce bulletin... (Free trial) |
Déni de service de kNFSd
Synthesis of the vulnerability
Le code NFS intégré au noyau Linux contient plusieurs débordements d'entiers permettant à un attaquant distant de mener un déni de service.
Severity: 2/4.
Creation date: 01/09/2004.
Revision date: 03/09/2004.
Identifiers: SUSE-SA:2004:028, V6-LINUXKERNKNFSDDOS, VIGILANCE-VUL-4367.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Le code NFS intégré au noyau Linux contient plusieurs débordements d'entiers permettant à un attaquant distant de mener un déni de service.
Note : Les vulnérabilités du noyau Linux sont volontairement peu détaillées, afin de focaliser notre attention sur la correspondance entre chaque vulnérabilité et les correctifs des distributions.
Full Vigil@nce bulletin... (Free trial) |
Déni de service de ptmx
Synthesis of the vulnerability
Un attaquant local peut utiliser /dev/ptmx pour mener un déni de service.
Severity: 1/4.
Creation date: 01/09/2004.
Identifiers: SUSE-SA:2004:028, V6-LINUXDEVPTMXDOS, VIGILANCE-VUL-4366.
Full Vigil@nce bulletin... (Free trial)
Description of the vulnerability
Un attaquant local peut utiliser /dev/ptmx pour mener un déni de service.
Note : Les vulnérabilités du noyau Linux sont volontairement peu détaillées, afin de focaliser notre attention sur la correspondance entre chaque vulnérabilité et les correctifs des distributions.
Full Vigil@nce bulletin... (Free trial) |
Previous page Next page Direct access to page
1
21
41
61
81
101
121
141
161
181
201
221
241
261
281
301
321
341
361
381
401
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
441
461
481
501
521
541
561
581
601
621
641
661
681
701
721
741
761
781
801
821
841
861
881
901
921
941
961
981
1001
1021
1041
1061
1081
1101
1121
1141
1161
1181
1201
1221
1241
1261
1281
1301
1321
1341
1361
1381
1401
1421
1441
1461
1481
1501
1521
1541
1561
1581
1601
1621
1641
1661
1681
1701
1721
1741
1761
1781
1801
1821
1841
1861
1881
1901
1921
1941
1961
1981
2001
2021
2041
2061
2081
2101
2121
2141
2161
2181
2201
2221
2241
2261
2281
2301
2321
2341
2361
2381
2401
2421
2441
2461
2481
2501
2521
2541
2561
2581
2601
2621
2641
2661
2681
2701
2721
2741
2761
2781
2801
2821
2841
2861
2881
2901
2921
2927
|