Vulnérabilités informatiques de Debian

wpa : obtention d'information via mauvais aléa cryptographique
Un attaquant peut contourner les restrictions d'accès aux données à cause de l'utilisation d'un mauvais aléa cryptographique par wpa, afin d'obtenir des informations sensibles...
CVE-2019-10064, DLA-2138-1, VIGILANCE-VUL-31769

Apache mod_auth_openidc : redirection via Slash Backslash
Un attaquant peut tromper l'utilisateur via Slash Backslash de Apache mod_auth_openidc, afin de le rediriger vers un site malveillant...
CVE-2019-20479, DLA-2130-1, openSUSE-SU-2020:0376-1, SUSE-SU-2020:0705-1, SUSE-SU-2020:0706-1, VIGILANCE-VUL-31708

cloud-init : obtention d'information via Small Password Prediction
Un attaquant peut contourner les restrictions d'accès aux données via Small Password Prediction de cloud-init, afin d'obtenir des informations sensibles...
CVE-2020-8632, DLA-2113-1, openSUSE-SU-2020:0400-1, SUSE-SU-2020:0585-1, SUSE-SU-2020:0751-1, VIGILANCE-VUL-31655

cloud-init : obtention d'information via Mersenne Twister Password Prediction
Un attaquant peut contourner les restrictions d'accès aux données via Mersenne Twister Password Prediction de cloud-init, afin d'obtenir des informations sensibles...
CVE-2020-8631, DLA-2113-1, openSUSE-SU-2020:0400-1, SUSE-SU-2020:0585-1, SUSE-SU-2020:0751-1, VIGILANCE-VUL-31654

libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, VIGILANCE-VUL-31617

Hiredis : déréférencement de pointeur NULL via async.c / dict.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via async.c / dict.c de Hiredis, afin de mener un déni de service...
CVE-2020-7105, DLA-2083-1, FEDORA-2020-53a54ef986, FEDORA-2020-f6cc7883b8, VIGILANCE-VUL-31461

storeBackup : corruption de fichier via /tmp/storeBackup.lock
Un attaquant local peut créer un lien symbolique nommé /tmp/storeBackup.lock, afin de modifier le fichier pointé, avec les privilèges de storeBackup...
CVE-2020-7040, DLA-2095-1, openSUSE-SU-2020:0119-1, VIGILANCE-VUL-31446

QEMU : corruption de mémoire via iSCSI Block Driver
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via iSCSI Block Driver de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-1711, DLA-2144-1, DSA-4616-1, RHSA-2020:0669-01, USN-4283-1, VIGILANCE-VUL-31422

python-apt : Man-in-the-Middle via MD5 Hashes
Un attaquant peut se positionner en Man-in-the-Middle via MD5 Hashes sur python-apt, afin de lire ou modifier des données de la session...
CVE-2019-15795, DLA-2074-1, DSA-4609-1, USN-4247-1, USN-4247-2, USN-4247-3, VIGILANCE-VUL-31418

ReportLab : exécution de code via toColor eval
Un attaquant peut utiliser une vulnérabilité via toColor eval de ReportLab, afin d'exécuter du code...
CVE-2019-17626, DLA-2112-1, openSUSE-SU-2020:0160-1, RHSA-2020:0195-01, RHSA-2020:0197-01, RHSA-2020:0201-01, RHSA-2020:0230-01, SUSE-SU-2020:0255-1, SUSE-SU-2020:0324-1, USN-4273-1, VIGILANCE-VUL-31394

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :

https://www.debian.org/