L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Etch

Poppler : lecture de mémoire hors plage prévue via PSOutputDev-checkPageSlice
Un attaquant peut forcer la lecture à une adresse invalide via PSOutputDev::checkPageSlice() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-10871, DLA-1963-1, DLA-1963-2, FEDORA-2019-0ea42f074e, FEDORA-2019-cb2bff6d48, RHSA-2019:2713-01, RHSA-2020:1074-01, VIGILANCE-VUL-29563
KDE KMail : obtention d'information via Multipart Email
Un attaquant peut contourner les restrictions d'accès aux données via Multipart Email de KDE KMail, afin d'obtenir des informations sensibles...
CVE-2019-10732, DLA-1825-1, VIGILANCE-VUL-29558
ImageMagick : lecture de mémoire hors plage prévue via WritePNMImage
Un attaquant peut forcer la lecture à une adresse invalide via WritePNMImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2019, CVE-2019-11598, DLA-1785-1, DLA-2366-1, DSA-4712-1, openSUSE-SU-2019:1603-1, openSUSE-SU-2019:1683-1, RHSA-2020:1180-01, SUSE-SU-2019:1523-1, SUSE-SU-2019:1712-1, USN-4034-1, VIGILANCE-VUL-29555
ImageMagick : déni de service via ReadXWDImage
Un attaquant peut provoquer une erreur fatale via ReadXWDImage() de ImageMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-11472, DLA-2333-1, DSA-4712-1, FEDORA-2019-da4c20882c, openSUSE-SU-2019:1603-1, openSUSE-SU-2019:1683-1, RHSA-2020:1180-01, SUSE-SU-2019:1523-1, SUSE-SU-2019:1712-1, USN-4034-1, VIGILANCE-VUL-29554
ImageMagick : déni de service via ReadCINImage
Un attaquant peut provoquer une erreur fatale via ReadCINImage() de ImageMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-11470, DLA-1968-1, DLA-2333-1, DSA-4712-1, FEDORA-2019-da4c20882c, openSUSE-SU-2019:1603-1, openSUSE-SU-2019:1683-1, RHSA-2020:1180-01, SUSE-SU-2019:1523-1, SUSE-SU-2019:1712-1, USN-4034-1, VIGILANCE-VUL-29553
Ansible Core : obtention d'information via Templating
Un attaquant peut contourner les restrictions d'accès aux données via Templating de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-10156, DLA-1923-1, FEDORA-2019-37171bc5f9, FEDORA-2019-d438eff890, RHBUG-1717311, USN-4072-1, VIGILANCE-VUL-29550
Noyau Linux : déni de service via TCP SACK Low MSS Resource
Un attaquant peut provoquer une erreur fatale via TCP SACK Low MSS Resource du noyau Linux, afin de mener un déni de service...
1074268, ARUBA-PSA-2020-010, CERTFR-2019-AVI-277, CERTFR-2019-AVI-278, CERTFR-2019-AVI-298, CERTFR-2019-AVI-300, CERTFR-2019-AVI-429, CERTFR-2019-AVI-458, CERTFR-2019-AVI-597, CERTFR-2020-AVI-575, cpujan2020, CVE-2019-11479, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-6c3d89b3d0, FEDORA-2019-914542e05c, FG-IR-19-180, K35421172, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, PAN-SA-2019-0013, RHSA-2019:1479-01, RHSA-2019:1480-01, RHSA-2019:1481-01, RHSA-2019:1482-01, RHSA-2019:1483-01, RHSA-2019:1484-01, RHSA-2019:1485-01, RHSA-2019:1486-01, RHSA-2019:1487-01, RHSA-2019:1488-01, RHSA-2019:1489-01, RHSA-2019:1490-01, RHSA-2019:1602-01, SA44193, SB10287, sk156192, SSA-462066, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, SYMSA1492, Synology-SA-19:28, USN-4041-1, USN-4041-2, VIGILANCE-VUL-29546, VU#905115
Noyau Linux : déni de service via TCP SACK Fragmented Retransmission Queue
Un attaquant peut provoquer une erreur fatale via TCP SACK Fragmented Retransmission Queue du noyau Linux, afin de mener un déni de service...
1074268, ARUBA-PSA-2020-010, CERTFR-2019-AVI-276, CERTFR-2019-AVI-277, CERTFR-2019-AVI-278, CERTFR-2019-AVI-298, CERTFR-2019-AVI-303, CERTFR-2019-AVI-309, CERTFR-2019-AVI-337, CERTFR-2019-AVI-429, CERTFR-2019-AVI-458, CERTFR-2019-AVI-597, CERTFR-2020-AVI-575, cpujan2020, CTX256725, CVE-2019-11478, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-6c3d89b3d0, FEDORA-2019-914542e05c, FG-IR-19-180, K26618426, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, PAN-SA-2019-0013, RHSA-2019:1479-01, RHSA-2019:1480-01, RHSA-2019:1481-01, RHSA-2019:1482-01, RHSA-2019:1483-01, RHSA-2019:1484-01, RHSA-2019:1485-01, RHSA-2019:1486-01, RHSA-2019:1487-01, RHSA-2019:1488-01, RHSA-2019:1489-01, RHSA-2019:1490-01, RHSA-2019:1602-01, SA44193, SB10287, sk156192, SSA-462066, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:1851-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SYMSA1492, Synology-SA-19:28, USN-4017-1, USN-4017-2, VIGILANCE-VUL-29544, VMSA-2019-0010, VMSA-2019-0010.1, VU#905115
Noyau Linux : buffer overflow via mwifiex_uap_parse_tail_ies
Un attaquant peut provoquer un buffer overflow via mwifiex_uap_parse_tail_ies() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-277, CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2019-AVI-513, CERTFR-2020-AVI-051, CERTFR-2020-AVI-056, CERTFR-2020-AVI-320, CVE-2019-10126, DLA-1823-1, DLA-1824-1, DSA-4465-1, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0174-01, RHSA-2020:0204-01, RHSA-2020:2289-01, SSA:2019-202-01, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1854-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2450-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29542
ZNC : élévation de privilèges via Module Name
Un attaquant peut contourner les restrictions via Module Name de ZNC, afin d'élever ses privilèges...
CVE-2019-12816, DLA-1830-1, DSA-4463-1, openSUSE-SU-2019:1775-1, openSUSE-SU-2019:1859-1, USN-4044-1, VIGILANCE-VUL-29538
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Etch :