L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Debian

avis de vulnérabilité informatique CVE-2018-11102

libav : lecture de mémoire hors plage prévue via mov_probe

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via mov_probe() de libav, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : Debian.
Gravité : 1/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/09/2019.
Références : CVE-2018-11102, DLA-1907-1, VIGILANCE-VUL-30219.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via mov_probe() de libav, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-15807

Noyau Linux : erreur d'assertion via sas_ex_discover_expander

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via sas_ex_discover_expander() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Tivoli Storage Manager, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 30/08/2019.
Références : CVE-2019-15807, DLA-1919-1, DLA-1919-2, VIGILANCE-VUL-30208.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via sas_ex_discover_expander() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-20199 CVE-2018-20360

Freeware Advanced Audio Coder : déréférencement de pointeur NULL via ifilter_bank

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service.
Produits concernés : Debian.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 29/08/2019.
Références : CVE-2018-20199, CVE-2018-20360, DLA-1899-1, VIGILANCE-VUL-30196.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-15538

Noyau Linux : déni de service via xfs_setattr_nonsize

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via xfs_setattr_nonsize() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 26/08/2019.
Références : CVE-2019-15538, DLA-1919-1, DLA-1919-2, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, VIGILANCE-VUL-30164.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via xfs_setattr_nonsize() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-15221

Noyau Linux : déréférencement de pointeur NULL via sound/usb/line6/pcm.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via sound/usb/line6/pcm.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CVE-2019-15221, DLA-1919-1, DLA-1919-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30112.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via sound/usb/line6/pcm.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-15219

Noyau Linux : déréférencement de pointeur NULL via drivers/usb/misc/sisusbvga/sisusb.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/sisusbvga/sisusb.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CVE-2019-15219, DLA-1919-1, DLA-1919-2, VIGILANCE-VUL-30110.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/sisusbvga/sisusb.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-15218

Noyau Linux : déréférencement de pointeur NULL via drivers/media/usb/siano/smsusb.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/media/usb/siano/smsusb.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CVE-2019-15218, DLA-1919-1, DLA-1919-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30109.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/media/usb/siano/smsusb.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-15216

Noyau Linux : déréférencement de pointeur NULL via drivers/usb/misc/yurex.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/yurex.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 21/08/2019.
Références : CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CVE-2019-15216, DLA-1919-1, DLA-1919-2, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-30107.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/usb/misc/yurex.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-14809

Go : obtention d'information via Net/url Authorization Bypass

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Net/url Authorization Bypass de Go, afin d'obtenir des informations sensibles.
Produits concernés : Debian, openSUSE Leap, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 19/08/2019.
Références : CVE-2019-14809, DSA-4503-1, openSUSE-SU-2019:2000-1, openSUSE-SU-2019:2056-1, openSUSE-SU-2019:2072-1, openSUSE-SU-2019:2085-1, openSUSE-SU-2019:2130-1, SUSE-SU-2019:2213-1, SUSE-SU-2019:2214-1, VIGILANCE-VUL-30063.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Net/url Authorization Bypass de Go, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-18509

Noyau Linux : corruption de mémoire via net/ipv6/ip6mr.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via net/ipv6/ip6mr.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Linux, Slackware.
Gravité : 1/4.
Conséquences : accès/droits administrateur, déni de service du serveur.
Provenance : shell privilégié.
Date création : 14/08/2019.
Références : CERTFR-2019-AVI-392, CVE-2017-18509, DLA-1884-1, DLA-1885-1, DSA-4497-1, SSA:2019-226-01, VIGILANCE-VUL-30050.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via net/ipv6/ip6mr.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :