L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian

Xen : déréférencement de pointeur NULL via FIFO Event Channels Structure
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via FIFO Event Channels Structure de Xen, afin de mener un déni de service sur le système hôte...
CVE-2020-29571, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34123, XSA-359
Xen : déni de service via X86 HVM Context Switch Recursion
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 HVM Context Switch Recursion de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29566, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34115, XSA-348
Xen : fuite mémoire via XS_RESET_WATCHES
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via XS_RESET_WATCHES de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29485, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34114, XSA-330
Xen : obtention d'information via Xenstored Watch Notifications
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Xenstored Watch Notifications de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29480, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34113, XSA-115
Xen : déni de service via Xenstored Domain Cleanup
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Xenstored Domain Cleanup de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29483, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34112, XSA-325
Xen : déni de service via Xenstored Watchs
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Xenstored Watchs de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29484, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34111, XSA-324
OpenStack Horizon : redirection via Workflow Forms
Un attaquant peut tromper l'utilisateur via Workflow Forms de OpenStack Horizon, afin de le rediriger vers un site malveillant...
1865026, CVE-2020-29565, DSA-4820-1, OSSA-2020-008, USN-4675-1, VIGILANCE-VUL-34042
QEMU : erreur d'assertion via usb_packet_map
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via usb_packet_map() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-25723, DLA-2469-1, SUSE-SU-2020:14557-1, USN-4650-1, VIGILANCE-VUL-33989
LXML : Cross Site Scripting via échappement
Un attaquant peut provoquer un Cross Site Scripting via échappement de LXML, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-27783, DLA-2467-1, DLA-2467-2, DSA-4810-1, DSA-4810-2, FEDORA-2020-0e055ea503, FEDORA-2020-307946cfb6, USN-4666-1, USN-4666-2, VIGILANCE-VUL-33985
Mutt : désactivation de TLS
Un attaquant peut forcer la désactivation de TLS entre Mutt et un serveur IMAP...
CVE-2020-28896, DLA-2472-1, openSUSE-SU-2020:2127-1, openSUSE-SU-2020:2128-1, openSUSE-SU-2020:2141-1, openSUSE-SU-2020:2157-1, openSUSE-SU-2020:2158-1, SSA:2020-329-01, SUSE-SU-2020:14551-1, SUSE-SU-2020:3568-1, SUSE-SU-2020:3632-1, USN-4645-1, VIGILANCE-VUL-33972
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :