L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Etch

Simple DirectMedia Layer : buffer overflow via do_layer_surface
Un attaquant peut provoquer un buffer overflow via do_layer_surface() de Simple DirectMedia Layer, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-3977, DLA-1861-1, DLA-1865-1, FEDORA-2018-70c2222171, FEDORA-2018-ae9027a506, FEDORA-2018-b38de02132, FEDORA-2018-e8d19367cb, openSUSE-SU-2018:3828-1, openSUSE-SU-2018:3896-1, openSUSE-SU-2018:3906-1, SUSE-SU-2018:3861-1, USN-4238-1, VIGILANCE-VUL-27793
LibTIFF : déréférencement de pointeur NULL via TIFFRewriteDirectory
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TIFFRewriteDirectory() de LibTIFF, afin de mener un déni de service...
2820, bulletinoct2019, CVE-2018-19210, DLA-1680-1, openSUSE-SU-2018:4053-1, openSUSE-SU-2018:4256-1, openSUSE-SU-2019:1161-1, SSA:2019-308-01, SUSE-SU-2018:4008-1, SUSE-SU-2018:4191-1, SUSE-SU-2019:0786-1, USN-3906-1, VIGILANCE-VUL-27764
ImageMagick : lecture de mémoire hors plage prévue via EncodeImage
Un attaquant peut forcer la lecture à une adresse invalide via EncodeImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinoct2018, CVE-2018-18025, DLA-1574-1, USN-4034-1, VIGILANCE-VUL-27761
OpenSSL : obtention d'information via ECC Scalar Multiplication
Sur un processeur Intel (VIGILANCE-VUL-27667), un attaquant peut mesurer le temps d'exécution de la multiplication scalaire ECC de OpenSSL, afin de retrouver la clé utilisée...
bulletinjan2019, CERTFR-2018-AVI-607, CERTFR-2019-AVI-242, cpuapr2019, cpujan2019, cpujan2020, cpujul2019, CVE-2018-5407, DLA-1586-1, DSA-2019-197, DSA-2020-030, DSA-4348-1, DSA-4355-1, ibm10794537, ibm10875298, ibm10886313, K49711130, openSUSE-SU-2018:3903-1, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, openSUSE-SU-2019:0088-1, openSUSE-SU-2019:0234-1, RHSA-2019:0483-01, RHSA-2019:2125-01, SSA:2018-325-01, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2018:3866-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, SUSE-SU-2018:4274-1, SUSE-SU-2019:0117-1, SUSE-SU-2019:0395-1, SUSE-SU-2019:1553-1, SYMSA1490, TNS-2018-16, TNS-2018-17, USN-3840-1, VIGILANCE-VUL-27760
Chrome : lecture de mémoire hors plage prévue via V8
Un attaquant peut forcer la lecture à une adresse invalide via V8 de Chrome, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-540, CVE-2018-17478, DSA-4340-1, openSUSE-SU-2018:3805-1, openSUSE-SU-2018:3835-1, openSUSE-SU-2018:3837-1, RHSA-2018:3648-01, VIGILANCE-VUL-27757
PostgreSQL : injection SQL via pg_upgrade/pg_dump
Un attaquant peut provoquer une injection SQL via pg_upgrade/pg_dump de PostgreSQL, afin de lire ou modifier des données...
528379, CVE-2018-16850, DLA-1642-1, DSA-2018-208, openSUSE-SU-2018:3893-1, openSUSE-SU-2018:4031-1, RHSA-2018:3757-01, SUSE-SU-2018:3770-1, SUSE-SU-2018:3770-2, USN-3818-1, VIGILANCE-VUL-27738
OTRS Help Desk : Cross Site Scripting via Admin User
Un attaquant peut provoquer un Cross Site Scripting via Admin User de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-19141, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-09, OSA-2018-10, VIGILANCE-VUL-27747
OTRS Help Desk : déni de service via Files Deletion
Un attaquant peut provoquer une erreur fatale via Files Deletion de OTRS Help Desk, afin de mener un déni de service...
CVE-2018-19143, DLA-1592-1, openSUSE-SU-2018:4046-1, OSA-2018-07, OSA-2018-10, VIGILANCE-VUL-27745
systemd : exécution de code via unit_deserialize
Un attaquant peut utiliser une vulnérabilité via unit_deserialize() de systemd, afin d'exécuter du code...
CVE-2018-15686, DLA-1580-1, openSUSE-SU-2018:3695-1, openSUSE-SU-2018:3803-1, RHSA-2019:2091-01, RHSA-2019:3222-01, RHSA-2020:0593-01, SUSE-SU-2018:3644-1, SUSE-SU-2018:3767-1, SUSE-SU-2018:3767-2, SUSE-SU-2019:0053-1, SUSE-SU-2019:0054-1, SUSE-SU-2019:0054-2, USN-3816-1, USN-3816-2, USN-3816-3, VIGILANCE-VUL-27716
Xen : déni de service via Intel HLE Transaction
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Intel HLE Transaction de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-534, CVE-2018-19967, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2018-8e457298ce, FEDORA-2018-fe24359b69, FEDORA-2019-3e89502cb1, openSUSE-SU-2019:1199-1, openSUSE-SU-2019:1226-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:0875-1, SUSE-SU-2019:0921-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27711, XSA-282
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Etch :