L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de libjpeg : obtention d'information via get_sos

Synthèse de la vulnérabilité 

Un attaquant peut contourner les restrictions d'accès aux données via get_sos() de libjpeg, afin d'obtenir des informations sensibles.
Systèmes vulnérables : Debian, BIG-IP Hardware, TMOS, Fedora, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista, openSUSE, RHEL, Slackware.
Gravité de cette menace : 2/4.
Date de création : 19/02/2016.
Références de cette faille : CVE-2013-6629, DSA-2797-1, FEDORA-2013-23722, FEDORA-2013-23749, FEDORA-2014-6859, FEDORA-2014-6870, MDVSA-2013:273, MDVSA-2013:274, openSUSE-SU-2013:1776-1, openSUSE-SU-2013:1777-1, openSUSE-SU-2014:0065-1, RHSA-2013:1803-01, RHSA-2013:1804-01, SOL59503294, SSA:2013-350-02, VIGILANCE-VUL-18980.

Description de la vulnérabilité 

Un attaquant peut contourner les restrictions d'accès aux données via get_sos() de libjpeg, afin d'obtenir des informations sensibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de vulnérabilité concerne les logiciels ou systèmes comme Debian, BIG-IP Hardware, TMOS, Fedora, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista, openSUSE, RHEL, Slackware.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cyber-sécurité.

Solutions pour cette menace 

Debian : nouveaux paquetages chromium-browser.
De nouveaux paquetages sont disponibles :
  chromium-browser 31.0.1650.57-1~deb7u1

F5 BIG-IP : versions corrigées pour libjpeg.
Les versions corrigées sont indiquées dans les sources d'information.

Fedora : nouveaux paquetages libjpeg-turbo.
De nouveaux paquetages sont disponibles :
  libjpeg-turbo-1.2.90-3.fc19
  libjpeg-turbo-1.3.0-2.fc20

Fedora : nouveaux paquetages mingw-libjpeg-turbo.
De nouveaux paquetages sont disponibles :
  Fedora 19 : mingw-libjpeg-turbo 1.3.1-1.fc19
  Fedora 20 : mingw-libjpeg-turbo 1.3.1-1.fc20

Mandriva BS : nouveaux paquetages libjpeg.
De nouveaux paquetages sont disponibles :
  libjpeg-1.2.0-5.2.mbs1

Mandriva ES : nouveaux paquetages libjpeg.
De nouveaux paquetages sont disponibles :
  libjpeg-6b-43.1mdvmes5.2

openSUSE 13.1 : nouveaux paquetages chromium.
De nouveaux paquetages sont disponibles :
  chromium-31.0.1650.63-13.7

openSUSE : nouveaux paquetages chromium.
De nouveaux paquetages sont disponibles :
  openSUSE 12.2 : chromium-31.0.1650.57-1.54.1
  openSUSE 12.3 : chromium-31.0.1650.57-1.17.1

RHEL 5 : nouveaux paquetages libjpeg.
De nouveaux paquetages sont disponibles :
  libjpeg-6b-38

RHEL 6.5 : nouveaux paquetages libjpeg-turbo.
De nouveaux paquetages sont disponibles :
  libjpeg-turbo-1.2.1-3.el6_5

Slackware : nouveaux paquetages libjpeg.
De nouveaux paquetages sont disponibles :
ftp://ftp.slackware.com/pub/slackware/slackware-13.0/patches/packages/libjpeg-6b-i486-6_slack13.0.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-13.0/patches/packages/libjpeg-6b-x86_64-6_slack13.0.txz
ftp://ftp.slackware.com/pub/slackware/slackware-13.1/patches/packages/libjpeg-v8a-i486-2_slack13.1.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-13.1/patches/packages/libjpeg-v8a-x86_64-2_slack13.1.txz
ftp://ftp.slackware.com/pub/slackware/slackware-13.37/patches/packages/libjpeg-v8a-i486-2_slack13.37.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-13.37/patches/packages/libjpeg-v8a-x86_64-2_slack13.37.txz
ftp://ftp.slackware.com/pub/slackware/slackware-14.0/patches/packages/libjpeg-v8a-i486-2_slack14.0.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-14.0/patches/packages/libjpeg-v8a-x86_64-2_slack14.0.txz
ftp://ftp.slackware.com/pub/slackware/slackware-14.1/patches/packages/libjpeg-v8a-i486-2_slack14.1.txz
ftp://ftp.slackware.com/pub/slackware/slackware64-14.1/patches/packages/libjpeg-v8a-x86_64-2_slack14.1.txz

Windows : patch.
Un patch est indiqué dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un patch de sécurité informatique. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.