L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Etch

Wireshark : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark...
bulletinapr2019, CERTFR-2019-AVI-081, CVE-2019-9208, CVE-2019-9209, CVE-2019-9214, DLA-1729-1, DSA-4416-1, openSUSE-SU-2019:1108-1, openSUSE-SU-2019:1390-1, openSUSE-SU-2020:0362-1, SUSE-SU-2019:0619-1, SUSE-SU-2019:0688-1, USN-3986-1, VIGILANCE-VUL-28619, wnpa-sec-2019-06, wnpa-sec-2019-07, wnpa-sec-2019-08
GPAC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GPAC...
CVE-2018-20760, CVE-2018-20761, CVE-2018-20762, CVE-2018-20763, DLA-1693-1, USN-3926-1, VIGILANCE-VUL-28618
GPAC : buffer overflow via gf_media_avc_read_sps
Un attaquant peut provoquer un buffer overflow via gf_media_avc_read_sps() de GPAC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-7752, DLA-1693-1, USN-3926-1, VIGILANCE-VUL-28617
Exiv2 : déni de service via Exiv2-Internal-TiffParserWorker-findPrimaryGroups
Un attaquant peut provoquer une erreur fatale via Exiv2::Internal::TiffParserWorker::findPrimaryGroups() de Exiv2, afin de mener un déni de service...
CVE-2018-20097, DLA-1691-1, RHSA-2019:2101-01, RHSA-2020:1577-01, VIGILANCE-VUL-28613
Exiv2 : lecture de mémoire hors plage prévue via PngChunk-readRawProfile
Un attaquant peut forcer la lecture à une adresse invalide via PngChunk::readRawProfile() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-19535, DLA-1691-1, RHSA-2019:2101-01, RHSA-2020:1577-01, USN-4056-1, VIGILANCE-VUL-28612
Exiv2 : boucle infinie via Exiv2-PsdImage-readMetadata
Un attaquant peut provoquer une boucle infinie via Exiv2::PsdImage::readMetadata() de Exiv2, afin de mener un déni de service...
CVE-2018-19108, DLA-1691-1, openSUSE-SU-2020:0482-1, RHSA-2019:2101-01, RHSA-2020:1577-01, USN-4056-1, VIGILANCE-VUL-28611
Exiv2 : lecture de mémoire hors plage prévue via Exiv2-IptcParser-decode
Un attaquant peut forcer la lecture à une adresse invalide via Exiv2::IptcParser::decode() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-19107, DLA-1691-1, RHSA-2019:2101-01, RHSA-2020:1577-01, USN-4056-1, VIGILANCE-VUL-28610
LDB : déni de service via Search Expressions
Un attaquant peut provoquer une erreur fatale via Search Expressions de LDB, afin de mener un déni de service...
CVE-2019-3824, DLA-1699-1, DSA-4397-1, openSUSE-SU-2019:1163-1, SUSE-SU-2019:0639-1, USN-3895-1, VIGILANCE-VUL-28602
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
LIVE555 Streaming Media Library : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de LIVE555 Streaming Media Library, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-7314, DLA-1690-1, DSA-4408-1, openSUSE-SU-2019:1797-1, openSUSE-SU-2019:1880-1, openSUSE-SU-2020:0944-1, VIGILANCE-VUL-28597
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Etch :