L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

QEMU : fuite mémoire via VMXNET3
Un attaquant privilégié dans un système invité peut provoquer une fuite mémoire dans VMXNET3 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2015-8567, CVE-2015-8568, DSA-3471-1, FEDORA-2016-275e9ff483, FEDORA-2016-42778e8c82, openSUSE-SU-2016:0123-1, openSUSE-SU-2016:0126-1, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1703-1, USN-2891-1, VIGILANCE-VUL-18519
QEMU : boucle infinie de ehci_process_itd
Un attaquant dans un système invité peut provoquer une boucle infinie dans la fonction ehci_process_itd() de Qemu, afin de mener un déni de service du système hôte...
CVE-2015-8558, DSA-3469-1, DSA-3470-1, DSA-3471-1, FEDORA-2016-890e612f52, FEDORA-2016-e9bba2bb01, openSUSE-SU-2016:0123-1, openSUSE-SU-2016:0124-1, openSUSE-SU-2016:0126-1, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1154-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1745-1, SUSE-SU-2016:1785-1, USN-2891-1, VIGILANCE-VUL-18518
Cacti : injection SQL de graphs_new.php selected_graphs_array
Un attaquant peut provoquer une injection SQL via le paramètre selected_graphs_array de Cacti, afin de lire ou modifier des données...
CVE-2015-8377, DSA-3494-1, openSUSE-SU-2016:0437-1, openSUSE-SU-2016:0438-1, openSUSE-SU-2016:0440-1, openSUSE-SU-2016:0441-1, VIGILANCE-VUL-18513
QEMU : déréférencement de pointeur NULL via PCI MSI-X MMIO
Un attaquant local privilégié dans un système invité peut forcer le déréférencement d'un pointeur NULL dans l'implémentation PCI MSI-X MMIO de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2015-7549, DSA-3471-1, FEDORA-2016-890e612f52, FEDORA-2016-e9bba2bb01, openSUSE-SU-2016:0123-1, openSUSE-SU-2016:0124-1, openSUSE-SU-2016:0126-1, openSUSE-SU-2016:1750-1, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1785-1, USN-2891-1, VIGILANCE-VUL-18511
Debian, Ubuntu : deux vulnérabilités de mandb
Plusieurs vulnérabilités ont été annoncées dans Debian/Ubuntu...
CVE-2015-1336, VIGILANCE-VUL-18510
cups-filters : exécution de code via foomatic-rip via point virgule
Un attaquant peut utiliser le caractère point virgule dans foomatic-rip de cups-filters, afin d'exécuter du code...
CVE-2015-8560, DSA-3419-1, DSA-3429-1, FEDORA-2015-998911cf3f, FEDORA-2015-a108c34086, openSUSE-SU-2015:2367-1, RHSA-2016:0491-01, USN-2838-1, USN-2838-2, VIGILANCE-VUL-18509
Noyau Linux : déréférencement de pointeur NULL via inet_autobind
Un attaquant local peut forcer le déréférencement d'un pointeur NULL dans la fonction inet_autobind() du noyau Linux, afin de mener un déni de service...
CERTFR-2015-AVI-554, CERTFR-2015-AVI-561, CERTFR-2016-AVI-004, CERTFR-2016-AVI-044, CERTFR-2016-AVI-069, CERTFR-2016-AVI-073, CERTFR-2016-AVI-110, CVE-2015-8543, DSA-3426-1, DSA-3426-2, DSA-3434-1, FEDORA-2015-c1c2f5e168, FEDORA-2015-c59710b05d, JSA10853, openSUSE-SU-2016:0280-1, openSUSE-SU-2016:0301-1, openSUSE-SU-2016:0318-1, openSUSE-SU-2016:2649-1, RHSA-2016:0855-01, RHSA-2016:2574-02, RHSA-2016:2584-02, SUSE-SU-2016:0168-1, SUSE-SU-2016:0585-1, SUSE-SU-2016:0911-1, SUSE-SU-2016:1102-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:2074-1, USN-2886-1, USN-2886-2, USN-2888-1, USN-2890-1, USN-2890-2, USN-2890-3, USN-2907-1, USN-2907-2, USN-2910-1, USN-2910-2, VIGILANCE-VUL-18508
GRUB : buffer overflow de Bootup Password
Un attaquant peut provoquer un buffer overflow dans Bootup Password de GRUB, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-8370, DSA-3421-1, FEDORA-2015-90c27b6e91, FEDORA-2015-cebe5133e7, openSUSE-SU-2015:2375-1, openSUSE-SU-2015:2392-1, openSUSE-SU-2016:0036-1, RHSA-2015:2623-01, SOL25901386, SSA:2015-351-01, SUSE-SU-2015:2385-1, SUSE-SU-2015:2386-1, SUSE-SU-2015:2387-1, SUSE-SU-2015:2399-1, USN-2836-1, VIGILANCE-VUL-18507
PHPMailer : injection de message
Une vulnérabilité de PHPMailer a été annoncée...
CVE-2015-8476, DSA-3416-1, FEDORA-2015-39522bb8c9, FEDORA-2015-abf9659276, VIGILANCE-VUL-18504
libpng : lecture de mémoire non accessible via png_check_keyword
Un attaquant peut forcer la lecture à une adresse invalide dans png_check_keyword de libpng, afin de mener un déni de service...
1975365, 1976200, 1976262, 1977405, bulletinjul2016, CVE-2015-8540, DSA-2020-030, DSA-3443-1, FEDORA-2015-0a543024bf, FEDORA-2015-3868cfa17b, FEDORA-2015-39499d9af8, FEDORA-2015-ac8100927a, openSUSE-SU-2016:2672-1, openSUSE-SU-2017:0942-1, openSUSE-SU-2017:1037-1, RHSA-2016:0099-01, RHSA-2016:0100-01, RHSA-2016:0101-01, SSA:2015-351-02, SUSE-SU-2016:0399-1, SUSE-SU-2016:0401-1, SUSE-SU-2016:0428-1, SUSE-SU-2016:0431-1, SUSE-SU-2016:0433-1, SUSE-SU-2016:0636-1, SUSE-SU-2016:0770-1, SUSE-SU-2016:0776-1, USN-2861-1, VIGILANCE-VUL-18495
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :