L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

Noyau Linux : déni de service via le module drm/vmwgfx
Un attaquant local peut utiliser un appel ioctl au pilote vidéo vmwgfx du noyau Linux, afin de faire s'arrêter le noyau...
1435719, CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-275, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7261, DLA-922-1, FEDORA-2017-02174df32f, FEDORA-2017-93dec9eba5, K63771715, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3361-1, USN-3406-1, USN-3406-2, VIGILANCE-VUL-22260
apt-cacher : accès en lecture et écriture via HTTP Response Splitting
Un attaquant peut contourner les restrictions d'accès via HTTP Response Splitting de apt-cacher, afin de lire ou modifier des données...
DLA-873-1, VIGILANCE-VUL-22256
xrdp : élévation de privilèges via pam_limits.so Bypass
Un attaquant peut contourner les restrictions via pam_limits.so Bypass de xrdp, afin d'élever ses privilèges...
CVE-2017-6967, DLA-872-1, FEDORA-2017-7bd002b77c, FEDORA-2017-8eac23007d, SUSE-SU-2019:1847-1, SUSE-SU-2019:1860-1, VIGILANCE-VUL-22255
Noyau Linux : déni de service via ping_unhash
Un attaquant peut provoquer une erreur fatale via ping_unhash() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-169, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-311, CERTFR-2018-AVI-408, CVE-2017-2671, DLA-922-1, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3312-1, USN-3312-2, USN-3314-1, USN-3361-1, USN-3754-1, VIGILANCE-VUL-22254
LibTIFF : déni de service via Divide-by-zero
Un attaquant peut provoquer une erreur fatale via Divide-by-zero de LibTIFF, afin de mener un déni de service...
CVE-2016-10266, CVE-2016-10267, CVE-2016-10268, CVE-2016-10269, CVE-2016-10270, CVE-2016-10271, CVE-2016-10272, DLA-877-1, DSA-3844-1, FEDORA-2017-ab3acddd21, openSUSE-SU-2017:1108-1, SUSE-SU-2017:1044-1, SUSE-SU-2018:1472-1, SUSE-SU-2018:1835-1, USN-3602-1, VIGILANCE-VUL-22253
libplist : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libplist...
CVE-2017-6435, CVE-2017-6436, CVE-2017-6437, CVE-2017-6438, CVE-2017-6439, CVE-2017-6440, DLA-2168-1, DLA-870-1, FEDORA-2017-3849af4477, FEDORA-2017-4047180cd3, openSUSE-SU-2017:1426-1, openSUSE-SU-2017:2208-1, SSA:2017-320-01, VIGILANCE-VUL-22251
cgiemail : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de cgiemail...
CVE-2017-5613, CVE-2017-5614, CVE-2017-5615, CVE-2017-5616, DLA-869-1, VIGILANCE-VUL-22250
libxslt : débordement d'entier via xsltAddTextString
Un attaquant peut provoquer un débordement d'entier via xsltAddTextString() de libxslt, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, CERTFR-2018-AVI-288, CVE-2017-5029, DLA-866-1, DSA-2020-030, DSA-2020-289, openSUSE-SU-2017:1390-1, TNS-2018-08, USN-3271-1, VIGILANCE-VUL-22243
Samba : accès en lecture et écriture via SMB Symlink Race
Un attaquant peut contourner les restrictions d'accès via SMB Symlink Race de Samba, afin de lire ou modifier des données...
1039, bulletinapr2017, CERTFR-2017-AVI-091, CVE-2017-2619, DLA-894-1, DSA-3816-1, DSA-3816-2, FEDORA-2017-97fb93e1d1, FEDORA-2017-c22a1dbe8b, JSA10917, openSUSE-SU-2017:0935-1, openSUSE-SU-2017:0944-1, RHSA-2017:1265-01, RHSA-2017:2789-01, SSA:2017-082-02, SSA:2017-091-01, SUSE-SU-2017:0841-1, SUSE-SU-2017:0858-1, SUSE-SU-2017:0859-1, SUSE-SU-2017:0862-1, SUSE-SU-2017:1216-1, USN-3242-1, USN-3242-2, USN-3267-1, VIGILANCE-VUL-22234
Suricata : contournement via Fragmented Packet
Un attaquant peut employer une fragmentation IP spéciale, afin de contourner le filtrage de Suricata...
CVE-2017-7177, DLA-1603-1, DLA-865-1, VIGILANCE-VUL-22229
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :