L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Etch

PDFResurrect : buffer overflow via pdf_load_pages_kids
Un attaquant peut provoquer un buffer overflow via pdf_load_pages_kids() de PDFResurrect, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14934, DLA-2475-1, FEDORA-2019-80e5e20cf8, FEDORA-2019-e01bc28777, VIGILANCE-VUL-30267
QEMU : utilisation de mémoire libérée via SLiRP Packet Reassembly
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SLiRP Packet Reassembly de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15890, DLA-1927-1, DSA-4616-1, JSA11110, openSUSE-SU-2019:2510-1, RHSA-2020:0775-01, RHSA-2020:0889-01, RHSA-2020:4676-01, SUSE-SU-2019:2783-1, SUSE-SU-2019:2955-1, SUSE-SU-2020:0388-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-30265
WordPress Core : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Core...
CERTFR-2019-AVI-423, CVE-2019-16217, CVE-2019-16218, CVE-2019-16219, CVE-2019-16220, CVE-2019-16221, CVE-2019-16222, CVE-2019-16223, DLA-1960-1, DSA-4599-1, DSA-4677-1, VIGILANCE-VUL-30251
WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8671, CVE-2019-8672, CVE-2019-8673, CVE-2019-8676, CVE-2019-8677, CVE-2019-8678, CVE-2019-8679, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8686, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690, DSA-4515-1, HT210346, HT210348, openSUSE-SU-2019:2207-1, openSUSE-SU-2019:2208-1, openSUSE-SU-2019:2587-1, openSUSE-SU-2019:2591-1, RHSA-2020:4035-01, SUSE-SU-2019:2345-1, SUSE-SU-2019:2345-2, SUSE-SU-2019:2428-1, SUSE-SU-2019:3044-1, USN-4130-1, VIGILANCE-VUL-30245, WSA-2019-0004
FreeType : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeType...
bulletinjul2019, CVE-2015-9381, CVE-2015-9382, CVE-2015-9383, DLA-1909-1, JSA11110, K46641512, RHSA-2019:4254-01, USN-4126-1, USN-4126-2, VIGILANCE-VUL-30244
Skia : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Skia, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5849, DSA-4500-1, MFSA-2019-25, MFSA-2019-26, openSUSE-SU-2019:1848-1, openSUSE-SU-2019:1849-1, openSUSE-SU-2019:1853-1, openSUSE-SU-2019:1901-1, RHSA-2019:2427-01, USN-4122-1, VIGILANCE-VUL-30234
Varnish Cache : erreur d'assertion via HTTP/1 Keepalive
Un attaquant peut provoquer une erreur d'assertion via HTTP/1 Keepalive de Varnish Cache, afin de mener un déni de service...
CVE-2019-15892, DSA-4514-1, openSUSE-SU-2019:2184-1, openSUSE-SU-2019:2221-1, RHSA-2020:4756-01, VIGILANCE-VUL-30231, VSV00003
HTTPie : redirection
Un attaquant peut tromper l'utilisateur de HTTPie, afin de le rediriger vers un site malveillant...
CVE-2019-10751, DLA-1937-1, openSUSE-SU-2019:2050-1, openSUSE-SU-2019:2089-1, VIGILANCE-VUL-30229
Samba : accès en lecture et écriture via Root Filesystem Access
Un attaquant peut contourner les restrictions d'accès via Root Filesystem Access de Samba, afin de lire ou modifier des données...
14035, CERTFR-2019-AVI-420, CVE-2019-10197, DSA-4513-1, FEDORA-2019-e3e521e5b3, FEDORA-2019-eb1e982800, HPESBUX04029, openSUSE-SU-2019:2142-1, RHSA-2019:4023-01, RHSA-2020:1084-01, RHSA-2020:1878-01, SUSE-SU-2020:2673-1, USN-4121-1, VIGILANCE-VUL-30228
pump : buffer overflow via Server Response Copy
Un attaquant peut provoquer un buffer overflow via Server Response Copy de pump, afin de mener un déni de service, et éventuellement d'exécuter du code...
DLA-1908-1, VIGILANCE-VUL-30226
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Etch :