L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian

Noyau Linux : lecture de mémoire hors plage prévue via ppp_cp_parse_cr
Un attaquant peut forcer la lecture à une adresse invalide via ppp_cp_parse_cr() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2020-AVI-642, CERTFR-2020-AVI-654, CVE-2020-25643, DSA-4774-1, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1698-1, RHBUG-1879981, SSA:2020-295-01, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2980-1, SUSE-SU-2020:2999-1, VIGILANCE-VUL-33497
Noyau Linux : surcharge via Zero Length Bvec
Un attaquant peut provoquer une surcharge via Zero Length Bvec du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CERTFR-2020-AVI-642, CVE-2020-25641, DLA-2385-1, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1698-1, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2980-1, SUSE-SU-2020:2999-1, USN-4576-1, VIGILANCE-VUL-33443
Xen : déni de service
Un attaquant, dans un système invité, peut provoquer une erreur fatale de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25601, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33394, XSA-344
Xen : déni de service via les limites de canaux
Un attaquant, dans un système invité 32 bits, peut provoquer une corruption de mémoire via les limites sur les canaux de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25600, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33392, XSA-342
Xen : déni de service via des canaux
Un attaquant, dans un système invité, peut provoquer une erreur fatale via la réinitialisation de canaux de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25597, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33389, XSA-338
Xen : déni de service via PCI
Un attaquant, dans un système invité, peut provoquer une erreur fatale via PCI de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25595, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33388, XSA-337
Xen : déni de service via minuteurs
Un attaquant, dans un système invité, peut provoquer une erreur fatale via minuteurs de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25604, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33387, XSA-336
Xen : déni de service via MSR_MISC_ENABLE
Un attaquant, dans un système invité, peut provoquer une erreur fatale via MSR_MISC_ENABLE de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25602, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, VIGILANCE-VUL-33385, XSA-333
Noyau Linux : déréférencement de pointeur NULL via mm/hugetlb.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mm/hugetlb.c du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CVE-2020-25285, DLA-2385-1, SSA:2020-295-01, USN-4576-1, USN-4579-1, VIGILANCE-VUL-33316
OpenSSL : obtention d'information via DH Pre-master Secret Raccoon
Un attaquant peut contourner les restrictions d'accès aux données via DH Pre-master Secret Raccoon de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-565, CVE-2020-1968, DLA-2378-1, SUSE-SU-2020:14491-1, SUSE-SU-2020:14511-1, SUSE-SU-2020:2634-1, USN-4504-1, VIGILANCE-VUL-33287
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :