L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Jessie

Dovecot : déni de service via l'authentification
Un attaquant peut provoquer une erreur fatale dans la fonction d'authentification de Dovecot, afin de mener un déni de service...
CVE-2017-15132, DLA-1333-1, DSA-4130-1, FEDORA-2018-52d79f4f36, openSUSE-SU-2018:0492-1, USN-3556-1, USN-3556-2, VIGILANCE-VUL-25205
w3m : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de w3m...
CVE-2018-6196, CVE-2018-6197, CVE-2018-6198, DLA-2195-1, DSA-2019-093, FEDORA-2018-0ad6e73ac0, openSUSE-SU-2019:1142-1, SUSE-SU-2019:0776-1, USN-3555-1, USN-3555-2, VIGILANCE-VUL-25204
Noyau Linux : déréférencement de pointeur NULL via stub_send_ret_submit
Un attaquant peut forcer le déréférencement d'un pointeur NULL via stub_send_ret_submit() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-161, CERTFR-2018-AVI-170, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CERTFR-2018-AVI-408, CVE-2017-16914, DLA-1369-1, DSA-4187-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3619-1, USN-3619-2, USN-3754-1, VIGILANCE-VUL-25200
Noyau Linux : déni de service via stub_recv_cmd_submit
Un attaquant peut provoquer une erreur fatale via stub_recv_cmd_submit() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-147, CERTFR-2018-AVI-161, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CERTFR-2018-AVI-408, CVE-2017-16913, DLA-1369-1, DSA-4187-1, openSUSE-SU-2018:0781-1, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3619-1, USN-3619-2, USN-3754-1, VIGILANCE-VUL-25199
Noyau Linux : lecture de mémoire hors plage prévue via get_pipe
Un attaquant peut forcer la lecture à une adresse invalide via get_pipe() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-147, CERTFR-2018-AVI-161, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CERTFR-2018-AVI-408, CVE-2017-16912, DLA-1369-1, DSA-4187-1, openSUSE-SU-2018:0781-1, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3619-1, USN-3619-2, USN-3754-1, VIGILANCE-VUL-25198
Noyau Linux : obtention d'information via vhci_hcd
Un attaquant peut obtenir des adresses du noyau via le pilote vhci_hcd du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-161, CERTFR-2018-AVI-170, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CERTFR-2018-AVI-408, CVE-2017-16911, DLA-1369-1, DSA-4187-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3619-1, USN-3619-2, USN-3754-1, VIGILANCE-VUL-25197
libvirt : déni de service via qemuMonitorIORead
Un attaquant peut provoquer un épuisement des ressources via qemuMonitorIORead() de libvirt, afin de mener un déni de service...
CVE-2018-5748, DLA-1315-1, DSA-4137-1, FEDORA-2018-b22d46eabb, JSA10917, openSUSE-SU-2018:0322-1, RHSA-2018:1396-01, RHSA-2018:1929-01, SUSE-SU-2018:0838-1, SUSE-SU-2018:2082-1, SUSE-SU-2018:2141-1, USN-3576-1, VIGILANCE-VUL-25195
systemd : déni de service via automounts
Un attaquant peut provoquer une erreur fatale via automounts de systemd, afin de mener un déni de service...
CVE-2018-1049, DLA-1580-1, openSUSE-SU-2018:0320-1, RHSA-2018:0260-01, USN-3558-1, VIGILANCE-VUL-25194
unbound : mauvaise validation de signature
Un attaquant peut manipuler une réponse DNS signée pour faire croire à l'inexistance d'un nom de domaine sans que la signature soit reconnue invalide, afin de bloquer l'accès à un service...
CVE-2017-15105, DLA-1264-1, DLA-1676-1, FEDORA-2018-69316c5b7a, FEDORA-2018-a10a19e06a, USN-3673-1, VIGILANCE-VUL-25183
7-Zip : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de 7-Zip...
bulletinjul2018, CVE-2017-17969, CVE-2018-5996, DLA-1268-1, DSA-4104-1, FEDORA-2018-29232aa760, FEDORA-2018-7edc48be11, FEDORA-2018-cd4311d4d6, FEDORA-2018-f8ad787538, openSUSE-SU-2018:0497-1, SUSE-SU-2018:0464-1, Synology-SA-18:14, USN-3913-1, VIGILANCE-VUL-25181
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Jessie :