L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Jessie

PHP : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
73807, 74145, 74651, 74819, bulletinapr2018, CERTFR-2017-AVI-204, CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146-REJECT, DLA-1034-1, DSA-4080-1, DSA-4081-1, FEDORA-2017-5ade380ab2, FEDORA-2017-b674dc22ad, FEDORA-2017-b8bb4b86e2, openSUSE-SU-2017:2337-1, openSUSE-SU-2017:2366-1, RHSA-2018:1296-01, SUSE-SU-2017:2303-1, USN-3382-1, USN-3382-2, VIGILANCE-VUL-23133
Noyau Linux : fuite mémoire via virtio_gpu_object_create
Un attaquant peut provoquer une fuite mémoire via virtio_gpu_object_create() du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-247, CERTFR-2017-AVI-277, CERTFR-2017-AVI-293, CERTFR-2017-AVI-400, CVE-2017-10810, DSA-3927-1, FEDORA-2017-5ce9d89b82, FEDORA-2017-e8bdc4ede0, FEDORA-2017-f2f29441f9, FEDORA-2018-884a105c04, openSUSE-SU-2017:2110-1, SUSE-SU-2017:2286-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2956-1, USN-3377-1, USN-3377-2, USN-3378-1, USN-3378-2, USN-3392-1, USN-3392-2, VIGILANCE-VUL-23132
Memcached : déni de service via Worker Threads
Un attaquant peut provoquer une erreur fatale via Worker Threads de Memcached, afin de mener un déni de service...
bulletinjan2019, CVE-2017-9951, DLA-1033-1, DSA-4218-1, FEDORA-2017-1c053de325, FEDORA-2017-99c0118c0c, openSUSE-SU-2018:0855-1, SUSE-SU-2018:0839-1, SUSE-SU-2018:1601-1, USN-3588-1, VIGILANCE-VUL-23131
vorbis-tools : deux vulnérabilités via oggenc
Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools...
CVE-2014-9638, CVE-2014-9639, DLA-1010-1, FEDORA-2015-2330, FEDORA-2015-2335, openSUSE-SU-2015:0522-1, VIGILANCE-VUL-23124
vorbis-tools : lecture de mémoire hors plage prévue via oggenc
Un attaquant peut forcer la lecture à une adresse invalide via oggenc de vorbis-tools, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2014-9640, DLA-1010-1, FEDORA-2015-1191, FEDORA-2015-1253, MDVSA-2015:037, openSUSE-SU-2015:0231-1, VIGILANCE-VUL-23121
VideoLAN VLC : débordement de tampon
Un attaquant peut provoquer un débordement de tampon de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
18467, CVE-2017-10699, DSA-4045-1, VIGILANCE-VUL-23120
Perl DBD-mysql : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Perl DBD-mysql...
bulletinjul2018, bulletinoct2018, CVE-2017-10788, CVE-2017-10789, DLA-1079-1, FEDORA-2017-42e41e9d25, FEDORA-2017-486371ff24, FEDORA-2017-874bd165c0, openSUSE-SU-2018:1463-1, SUSE-SU-2018:1449-1, SUSE-SU-2018:1450-1, VIGILANCE-VUL-23116
libxml2 : vulnérabilité via xmlParsePEReference
Une vulnérabilité via xmlParsePEReference() de libxml2 a été annoncée...
CERTFR-2018-AVI-288, CVE-2017-7375, DLA-1008-1, DSA-3952-1, JSA10916, K-511315, openSUSE-SU-2017:1810-1, TNS-2018-08, USN-3424-1, USN-3424-2, VIGILANCE-VUL-23114
libxml2 : débordement de tampon via xmlAddID
Un attaquant peut provoquer un débordement de tampon via xmlAddID de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-0663, DLA-1060-1, DSA-3952-1, K-511315, openSUSE-SU-2017:1746-1, USN-3424-1, USN-3424-2, VIGILANCE-VUL-23113
libarchive : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de libarchive, afin de mener un déni de service...
bulletinapr2017, CVE-2016-10349, CVE-2016-10350, DLA-1006-1, DLA-1600-1, DSA-4360-1, FEDORA-2018-20c24949c0, FEDORA-2018-7734354526, openSUSE-SU-2018:3717-1, SUSE-SU-2018:3640-1, SUSE-SU-2018:3640-2, SUSE-SU-2019:3092-1, USN-3736-1, VIGILANCE-VUL-23111
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Jessie :