L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Jessie

Xen : déni de service via XPTI
Un attaquant, dans un système invité, peut provoquer une erreur fatale via XPTI de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-203, CVE-2018-10471, DLA-1549-1, DSA-4201-1, FEDORA-2018-604574c943, FEDORA-2018-eb69078020, openSUSE-SU-2018:1274-1, SUSE-SU-2018:1177-1, SUSE-SU-2018:1181-1, SUSE-SU-2018:1184-1, SUSE-SU-2018:1202-1, SUSE-SU-2018:1203-1, SUSE-SU-2018:1216-1, VIGILANCE-VUL-25982, XSA-259
Xen : lecture de fichier via CDROM
Un attaquant local peut lire un fichier via CDROM de Xen, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-203, CVE-2018-10472, DLA-1559-1, DSA-4201-1, FEDORA-2018-604574c943, FEDORA-2018-eb69078020, openSUSE-SU-2018:1274-1, SUSE-SU-2018:1177-1, SUSE-SU-2018:1181-1, SUSE-SU-2018:1184-1, SUSE-SU-2018:1202-1, SUSE-SU-2018:1203-1, SUSE-SU-2018:1216-1, VIGILANCE-VUL-25981, XSA-258
Noyau Linux : déréférencement de pointeur NULL via xfs_bmap_extents_to_btree
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_bmap_extents_to_btree() du noyau Linux, afin de mener un déni de service...
199423, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2020-AVI-541, CVE-2018-10323, DLA-1529-1, DSA-4188-1, FEDORA-2018-ac3b4c7605, openSUSE-SU-2018:2119-1, SSA:2020-295-01, USN-3752-1, USN-3752-2, USN-3752-3, USN-3754-1, USN-4486-1, VIGILANCE-VUL-25980
Netty : déni de service via WebSocket08FrameDecoder
Un attaquant peut provoquer une erreur fatale via WebSocket08FrameDecoder de Netty, afin de mener un déni de service...
2015818, 6198380, CVE-2014-0193, DLA-2110-1, RHSA-2014:0818-01, RHSA-2014:0910-01, RHSA-2014:1019-01, RHSA-2014:1020-01, RHSA-2014:1021-01, RHSA-2014:1351-01, RHSA-2015:0234-01, RHSA-2015:0235-01, RHSA-2015:0675-01, RHSA-2015:0720-01, RHSA-2015:0765-01, RHSA-2015:1009, VIGILANCE-VUL-25974
Psensor : traversée de répertoire via create_response
Un attaquant peut traverser les répertoires via create_response() de Psensor, afin de lire un fichier situé hors de la racine du service...
CVE-2014-10073, DLA-1361-1, VIGILANCE-VUL-25968
Apache Solr : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Apache Solr, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-1308, DLA-1360-1, DSA-4194-1, VIGILANCE-VUL-25967
Noyau Linux : débordement d'entier via udl_fb_mmap
Un attaquant peut provoquer un débordement d'entier via udl_fb_mmap() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-224, CERTFR-2018-AVI-232, CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CERTFR-2018-AVI-277, CERTFR-2018-AVI-308, CVE-2018-8781, DLA-1369-1, DSA-4187-1, DSA-4188-1, openSUSE-SU-2018:1418-1, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:1173-1, SUSE-SU-2018:1220-1, SUSE-SU-2018:1221-1, SUSE-SU-2018:1366-1, SUSE-SU-2018:1816-1, USN-3654-1, USN-3654-2, USN-3656-1, USN-3674-1, USN-3674-2, USN-3677-1, USN-3677-2, VIGILANCE-VUL-25964
Noyau Linux : obtention d'information via crng_ready
Un attaquant peut contourner les restrictions d'accès aux données via crng_ready() du noyau Linux, afin d'obtenir des informations sensibles...
1559, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CVE-2018-1108, DSA-4188-1, FEDORA-2018-884a105c04, FEDORA-2018-bb7aab12cb, openSUSE-SU-2018:2119-1, USN-3752-1, USN-3752-2, USN-3752-3, VIGILANCE-VUL-25957
Noyau Linux : lecture de mémoire hors plage prévue via Keyring Subsystem
Un attaquant peut forcer la lecture à une adresse invalide via Keyring Subsystem du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-198, CERTFR-2018-AVI-250, CERTFR-2018-AVI-299, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2018-AVI-330, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CVE-2017-13305, DLA-1731-1, DLA-1731-2, openSUSE-SU-2018:1773-1, RHSA-2018:2165-01, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2637-1, USN-3631-1, USN-3631-2, USN-3655-1, USN-3655-2, VIGILANCE-VUL-25956
PackageKit : élévation de privilèges via Install Packages Polkit Rule
Un attaquant peut contourner les restrictions via Install Packages Polkit Rule de PackageKit, afin d'élever ses privilèges...
CVE-2018-1106, DSA-4207-1, FEDORA-2018-a3b7c7eb79, openSUSE-SU-2018:1049-1, RHSA-2018:1224-01, SUSE-SU-2018:1047-1, USN-3634-1, VIGILANCE-VUL-25952
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Jessie :