L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de p11-kit : trois vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de p11-kit.
Produits vulnérables : Debian, Slackware, Ubuntu.
Gravité de cette faille : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 14/12/2020.
Références de ce bulletin : CVE-2020-29361, CVE-2020-29362, CVE-2020-29363, DLA-2513-1, DSA-4822-1, SSA:2020-347-01, USN-4677-1, USN-4677-2, VIGILANCE-VUL-34104.

Description de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de p11-kit.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de menace informatique concerne les logiciels ou systèmes comme Debian, Slackware, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de vulnérabilité informatique.

Solutions pour cette menace 

Debian 10 : nouveaux paquetages p11-kit.
De nouveaux paquetages sont disponibles :
  Debian 10 : p11-kit 0.23.15-2+deb10u1

Debian 9 : nouveaux paquetages p11-kit.
De nouveaux paquetages sont disponibles :
  Debian 9 : p11-kit 0.23.3-2+deb9u1

Slackware : nouveaux paquetages p11-kit.
De nouveaux paquetages sont disponibles :
  Slackware 14.2 : p11-kit 0.23.22-*-1_slack14.2

Ubuntu : nouveaux paquetages p11-kit.
De nouveaux paquetages sont disponibles :
  Ubuntu 20.10 : p11-kit 0.23.21-2ubuntu0.1
  Ubuntu 20.04 LTS : p11-kit 0.23.20-1ubuntu0.1
  Ubuntu 18.04 LTS : p11-kit 0.23.9-2ubuntu0.1
  Ubuntu 16.04 LTS : p11-kit 0.23.2-5~ubuntu16.04.2
  Ubuntu 14.04 ESM : p11-kit 0.20.2-2ubuntu2+esm1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilités informatiques. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.