L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian

MariaDB : élévation de privilèges via wsrep_provider/notify_cmd
Un attaquant peut contourner les restrictions via wsrep_provider/notify_cmd de MariaDB, afin d'élever ses privilèges...
CVE-2021-27928, DLA-2605-1, RHSA-2021:1240-01, RHSA-2021:1241-01, RHSA-2021:1242-01, VIGILANCE-VUL-34894
Noyau Linux : obtention d'information via iscsi_host_get_param
Un attaquant local peut lire un fragment de la mémoire via iscsi_host_get_param() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-191, CERTFR-2021-AVI-211, CERTFR-2021-AVI-217, CERTFR-2021-AVI-220, CERTFR-2021-AVI-241, CERTFR-2021-AVI-242, CERTFR-2021-AVI-264, CERTFR-2021-AVI-266, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-303, CVE-2021-27365, DLA-2586-1, DLA-2610-1, openSUSE-SU-2021:0532-1, RHSA-2021:1069-01, RHSA-2021:1070-01, RHSA-2021:1071-01, RHSA-2021:1081-01, RHSA-2021:1093-01, RHSA-2021:1171-01, RHSA-2021:1173-01, RHSA-2021:1267-01, RHSA-2021:1272-01, RHSA-2021:1279-01, RHSA-2021:1288-01, RHSA-2021:1289-01, RHSA-2021:1295-01, SSA:2021-072-01, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, USN-4883-1, USN-4887-1, USN-4889-1, USN-4901-1, VIGILANCE-VUL-34764
Python aiohttp : redirection
Un attaquant peut tromper l'utilisateur de Python aiohttp, afin de le rediriger vers un site malveillant...
CVE-2021-21330, DSA-4864-1, VIGILANCE-VUL-34708
QEMU : déni de service via NIC Loopback Mode
Un attaquant, dans un système invité, peut provoquer une erreur fatale via NIC Loopback Mode de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-3416, DLA-2623-1, SUSE-SU-2021:1240-1, SUSE-SU-2021:1241-1, SUSE-SU-2021:1242-1, SUSE-SU-2021:1243-1, SUSE-SU-2021:1244-1, SUSE-SU-2021:1245-1, VIGILANCE-VUL-34703
QEMU : surcharge via e1000
Un attaquant, dans un système invité, peut provoquer une surcharge via e1000 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20257, DLA-2623-1, SUSE-SU-2021:1023-1, SUSE-SU-2021:1240-1, SUSE-SU-2021:1241-1, SUSE-SU-2021:1242-1, SUSE-SU-2021:1243-1, SUSE-SU-2021:1244-1, SUSE-SU-2021:1245-1, SUSE-SU-2021:1251-1, SUSE-SU-2021:1252-1, SUSE-SU-2021:14702-1, SUSE-SU-2021:14704-1, VIGILANCE-VUL-34685
QEMU : déni de service via eepro100
Un attaquant, dans un système invité, peut provoquer une erreur fatale via eepro100 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20255, DLA-2623-1, VIGILANCE-VUL-34684
zstd : lecture de fichier via Race Condition
Un attaquant local peut lire un fichier via Race Condition de zstd, afin d'obtenir des informations sensibles...
982519, DLA-2573-1, DSA-4859-1, VIGILANCE-VUL-34634
ImageMagick : déni de service via MagickCore/gem.c
Un attaquant peut provoquer une erreur fatale via MagickCore/gem.c de ImageMagick, afin de mener un déni de service...
CVE-2021-20176, DLA-2602-1, SUSE-SU-2021:0528-1, VIGILANCE-VUL-34627
QEMU : débordement d'entier via vmxnet3
Un attaquant, dans un système invité, peut provoquer un débordement d'entier via vmxnet3 de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2021-20203, DLA-2623-1, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, SUSE-SU-2021:1240-1, SUSE-SU-2021:1241-1, SUSE-SU-2021:1242-1, SUSE-SU-2021:1244-1, SUSE-SU-2021:1245-1, VIGILANCE-VUL-34626
unrar-free : lecture de mémoire hors plage prévue via ExtrFile
Un attaquant peut forcer la lecture à une adresse invalide via ExtrFile() de unrar-free, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-14122, DLA-2567-1, VIGILANCE-VUL-34622
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :