L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

VLC : buffer overflow via DecodeAdpcmImaQT
Un attaquant peut provoquer un buffer overflow via QuickTime de VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-190, CVE-2016-5108, DSA-3598-1, openSUSE-SU-2016:1651-1, openSUSE-SU-2016:1652-1, VIGILANCE-VUL-19718
PHP 5 : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5...
71331, 72114, 72135, 72227, 72241, CERTFR-2016-AVI-195, CVE-2013-7456, CVE-2016-4343, CVE-2016-5093, CVE-2016-5094, CVE-2016-5095, CVE-2016-5096, DLA-499-1, DLA-533-1, DSA-3602-1, FEDORA-2016-65f1ffdc0c, FEDORA-2016-6b1938566f, HT206903, K43449212, K51390683, openSUSE-SU-2016:1553-1, openSUSE-SU-2016:1688-1, RHSA-2016:2750-01, SOL43449212, SOL51390683, SSA:2016-148-03, SUSE-SU-2016:1581-1, SUSE-SU-2016:1638-1, USN-3030-1, USN-3045-1, VIGILANCE-VUL-19712
phpMyAdmin : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin...
CERTFR-2016-AVI-181, CVE-2016-5097, CVE-2016-5098, CVE-2016-5099, DSA-3627-1, FEDORA-2016-55261b6815, FEDORA-2016-cd05bd994a, openSUSE-SU-2016:1434-1, openSUSE-SU-2016:1556-1, PMASA-2016-14, PMASA-2016-15, PMASA-2016-16, VIGILANCE-VUL-19707
ruby-mail : vulnérabilité via SMTP Injection
Une vulnérabilité via SMTP Injection de ruby-mail a été annoncée...
DLA-489-1, VIGILANCE-VUL-19703
QEMU : lecture de mémoire hors plage prévue via megasas_init_firmware
Un attaquant peut forcer la lecture à une adresse invalide via megasas_init_firmware de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2016-5107, DLA-1599-1, FEDORA-2016-73853a7a16, FEDORA-2016-a80eab65ba, FEDORA-2016-ea3002b577, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, openSUSE-SU-2016:2642-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2589-1, USN-3047-1, USN-3047-2, VIGILANCE-VUL-19701
QEMU : buffer overflow via megasas_dcmd_set_properties
Un attaquant peut provoquer un buffer overflow via megasas_dcmd_set_properties de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-5106, DLA-1599-1, FEDORA-2016-4edd58a3b5, FEDORA-2016-73853a7a16, FEDORA-2016-8d3fe9914b, FEDORA-2016-a80eab65ba, FEDORA-2016-ea3002b577, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, openSUSE-SU-2016:2642-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2589-1, USN-3047-1, USN-3047-2, VIGILANCE-VUL-19700
QEMU : obtention d'information via megasas_dcmd_cfg_read
Un attaquant local peut lire un fragment de la mémoire via MegaRAID SAS 8708EM2 de QEMU, afin d'obtenir des informations sensibles...
CVE-2016-5105, DLA-1599-1, FEDORA-2016-4edd58a3b5, FEDORA-2016-73853a7a16, FEDORA-2016-8d3fe9914b, FEDORA-2016-a80eab65ba, FEDORA-2016-ea3002b577, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, openSUSE-SU-2016:2642-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2589-1, USN-3047-1, USN-3047-2, VIGILANCE-VUL-19699
libxml2 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libxml2...
1989337, 1991909, 1991910, 1991911, 1991913, 1991997, CERTFR-2017-AVI-012, cpujan2018, CVE-2016-4447, CVE-2016-4448, CVE-2016-4449, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206902, HT206903, JSA10770, JSA10916, K24322529, K41103561, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SOL41103561, SPL-119440, SPL-121159, SPL-123095, SSA:2016-148-01, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, USN-3235-1, VIGILANCE-VUL-19694
Xen : déni de service via /var/log/xen
Un attaquant local peut remplir la partition contenant le fichier /var/log/xen de Xen, afin de mener un déni de service...
CVE-2014-3672, DLA-571-1, FEDORA-2016-4edd58a3b5, FEDORA-2016-8d3fe9914b, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2528-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2725-1, VIGILANCE-VUL-19685, XSA-180
QEMU : lecture de mémoire hors plage prévue via PVSCSI_CMD
Un attaquant peut forcer la lecture à une adresse invalide via PVSCSI_CMD de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2016-4952, DLA-1599-1, FEDORA-2016-73853a7a16, FEDORA-2016-a80eab65ba, FEDORA-2016-ea3002b577, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2533-1, USN-3047-1, USN-3047-2, VIGILANCE-VUL-19679
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :