L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

ClamAV : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ClamAV...
CVE-2016-1371, CVE-2016-1372, DLA-546-1, DLA-546-2, STORM-2016-003, STORM-2016-004, USN-3093-1, VIGILANCE-VUL-20374
QEMU : quatre vulnérabilités via VMWARE VMXNET3
Un attaquant peut employer plusieurs vulnérabilités via VMWARE VMXNET3 de QEMU...
CVE-2016-6833, CVE-2016-6834, CVE-2016-6835, CVE-2016-6836, DLA-1497-1, FEDORA-2016-a56fb613a8, FEDORA-2017-12394e2cc7, FEDORA-2017-b953d4d3a4, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, openSUSE-SU-2016:2642-1, RHSA-2017:2392-01, SUSE-SU-2016:2473-1, SUSE-SU-2016:2507-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2589-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2969-1, USN-3125-1, VIGILANCE-VUL-20372
Nettle : obtention d'information via Cache Sharing
Un attaquant peut contourner les restrictions d'accès aux données via Cache Sharing de Nettle, afin d'obtenir des informations sensibles...
bulletinoct2018, cpuapr2020, CVE-2016-6489, DLA-593-1, openSUSE-SU-2017:1533-1, RHSA-2016:2582-02, USN-3193-1, VIGILANCE-VUL-20370
PostgreSQL : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CERTFR-2016-AVI-281, CVE-2016-5423, CVE-2016-5424, DLA-592-1, DSA-2019-131, DSA-3646-1, FEDORA-2016-30b01bdedd, FEDORA-2016-5486a6dfc0, openSUSE-SU-2016:2425-1, openSUSE-SU-2016:2464-1, openSUSE-SU-2017:1021-1, RHSA-2016:1781-01, RHSA-2016:1820-01, RHSA-2016:1821-01, RHSA-2016:2606-02, SUSE-SU-2016:2414-1, SUSE-SU-2016:2415-1, SUSE-SU-2016:2418-1, USN-3066-1, VIGILANCE-VUL-20369
flex : buffer overflow via yy_get_next_buffer
Un attaquant peut provoquer un buffer overflow via yy_get_next_buffer de flex, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-134, CVE-2016-6354, DSA-3653-1, DSA-3653-2, FEDORA-2016-8d79ade826, FEDORA-2016-c9ad9582f7, FEDORA-2017-31c64a0bbf, FEDORA-2017-82265ed89e, FEDORA-2017-87e23bcc34, MFSA-2017-10, MFSA-2017-11, MFSA-2017-12, MFSA-2017-13, openSUSE-SU-2016:2167-1, openSUSE-SU-2016:2182-1, openSUSE-SU-2016:2253-1, openSUSE-SU-2016:2254-1, openSUSE-SU-2016:2378-1, openSUSE-SU-2016:2450-1, openSUSE-SU-2017:0356-1, SSA:2017-112-01, VIGILANCE-VUL-20338
PowerDNS : déni de service via Zone Size
Un attaquant peut provoquer une erreur fatale via Zone Size de PowerDNS, afin de mener un déni de service...
CVE-2016-6172, DLA-627-1, DSA-3664-1, FEDORA-2016-7098bdc536, openSUSE-SU-2016:2116-1, VIGILANCE-VUL-20337
Noyau Linux : corruption de mémoire via audit_log_single_execve_arg
Un attaquant peut provoquer une corruption de mémoire via audit_log_single_execve_arg() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
120681, 1353533, CERTFR-2016-AVI-315, CERTFR-2016-AVI-334, CVE-2016-6136, DLA-609-1, DSA-3659-1, FEDORA-2016-30e3636e79, FEDORA-2016-754e4768d8, JSA11023, K90803619, RHSA-2016:2574-02, RHSA-2016:2584-02, RHSA-2017:0307-01, USN-3084-1, USN-3084-2, USN-3084-3, USN-3084-4, USN-3097-1, USN-3097-2, USN-3098-1, USN-3098-2, VIGILANCE-VUL-20336
Fontconfig : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de Fontconfig, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2016, CVE-2016-5384, DLA-587-1, DSA-3644-1, FEDORA-2016-6802f2e52a, FEDORA-2016-e23ab56ce3, openSUSE-SU-2016:2272-1, RHSA-2016:2601-02, USN-3063-1, VIGILANCE-VUL-20335
MuPDF : buffer overflow via pdf_load_mesh_params
Un attaquant peut provoquer un buffer overflow via pdf_load_mesh_params de MuPDF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-6525, DLA-589-1, DSA-3655-1, FEDORA-2017-3b97b275da, FEDORA-2017-9a819664a6, VIGILANCE-VUL-20333
Proxy Auto-Config : obtention d'URLs HTTPS visitées
Un attaquant peut héberger un fichier PAC conçu pour récupérer les informations envoyées à FindProxyForURL(), et utiliser un Man-in-the-Middle pour que la victime s'y connecte, afin d'obtenir des informations sur les URLs visitées...
CVE-2016-1801, CVE-2016-5134, DSA-3637-1, HT206567, HT206568, openSUSE-SU-2016:1865-1, openSUSE-SU-2016:1868-1, openSUSE-SU-2016:1869-1, openSUSE-SU-2016:1918-1, RHSA-2016:1485-01, VIGILANCE-VUL-20329, VU#877625
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :