L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian

wpa : obtention d'information via mauvais aléa cryptographique
Un attaquant peut contourner les restrictions d'accès aux données à cause de l'utilisation d'un mauvais aléa cryptographique par wpa, afin d'obtenir des informations sensibles...
CVE-2019-10064, DLA-2138-1, VIGILANCE-VUL-31769
Apache mod_auth_openidc : redirection via Slash Backslash
Un attaquant peut tromper l'utilisateur via Slash Backslash de Apache mod_auth_openidc, afin de le rediriger vers un site malveillant...
CVE-2019-20479, DLA-2130-1, openSUSE-SU-2020:0376-1, SUSE-SU-2020:0705-1, SUSE-SU-2020:0706-1, VIGILANCE-VUL-31708
cloud-init : obtention d'information via Small Password Prediction
Un attaquant peut contourner les restrictions d'accès aux données via Small Password Prediction de cloud-init, afin d'obtenir des informations sensibles...
CVE-2020-8632, DLA-2113-1, openSUSE-SU-2020:0400-1, SUSE-SU-2020:0585-1, SUSE-SU-2020:0751-1, VIGILANCE-VUL-31655
cloud-init : obtention d'information via Mersenne Twister Password Prediction
Un attaquant peut contourner les restrictions d'accès aux données via Mersenne Twister Password Prediction de cloud-init, afin d'obtenir des informations sensibles...
CVE-2020-8631, DLA-2113-1, openSUSE-SU-2020:0400-1, SUSE-SU-2020:0585-1, SUSE-SU-2020:0751-1, VIGILANCE-VUL-31654
libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, VIGILANCE-VUL-31617
Hiredis : déréférencement de pointeur NULL via async.c / dict.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via async.c / dict.c de Hiredis, afin de mener un déni de service...
CVE-2020-7105, DLA-2083-1, FEDORA-2020-53a54ef986, FEDORA-2020-f6cc7883b8, VIGILANCE-VUL-31461
storeBackup : corruption de fichier via /tmp/storeBackup.lock
Un attaquant local peut créer un lien symbolique nommé /tmp/storeBackup.lock, afin de modifier le fichier pointé, avec les privilèges de storeBackup...
CVE-2020-7040, DLA-2095-1, openSUSE-SU-2020:0119-1, VIGILANCE-VUL-31446
QEMU : corruption de mémoire via iSCSI Block Driver
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via iSCSI Block Driver de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-1711, DLA-2144-1, DSA-4616-1, RHSA-2020:0669-01, USN-4283-1, VIGILANCE-VUL-31422
python-apt : Man-in-the-Middle via MD5 Hashes
Un attaquant peut se positionner en Man-in-the-Middle via MD5 Hashes sur python-apt, afin de lire ou modifier des données de la session...
CVE-2019-15795, DLA-2074-1, DSA-4609-1, USN-4247-1, USN-4247-2, USN-4247-3, VIGILANCE-VUL-31418
ReportLab : exécution de code via toColor eval
Un attaquant peut utiliser une vulnérabilité via toColor eval de ReportLab, afin d'exécuter du code...
CVE-2019-17626, DLA-2112-1, openSUSE-SU-2020:0160-1, RHSA-2020:0195-01, RHSA-2020:0197-01, RHSA-2020:0201-01, RHSA-2020:0230-01, SUSE-SU-2020:0255-1, SUSE-SU-2020:0324-1, USN-4273-1, VIGILANCE-VUL-31394
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :