| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian Lenny
Apache Xerces-C : buffer overflow
Un attaquant peut provoquer un buffer overflow de Apache Xerces-C, afin de mener un déni de service, et éventuellement d'exécuter du code...
1610582, 1983969, 1984073, 1987066, 1990410, 2002647, cpuapr2017, cpuoct2018, CVE-2016-0729, DSA-3493-1, FEDORA-2016-0a061f6dd9, FEDORA-2016-7615febbd6, FEDORA-2016-87e8468465, FEDORA-2016-880b91c090, FEDORA-2016-ae9ac16cf3, openSUSE-SU-2016:0966-1, openSUSE-SU-2016:1121-1, RHSA-2016:0430-01, VIGILANCE-VUL-19033 |
Noyau Linux : débordement d'entier de aio_setup_single_vector
Un attaquant peut provoquer un débordement d'entier dans la fonction aio_setup_single_vector() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-082, CERTFR-2016-AVI-159, CVE-2012-6701, CVE-2015-8830, DSA-3503-1, K13213573, openSUSE-SU-2016:2144-1, RHSA-2018:1854-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-2968-1, USN-2968-2, USN-2969-1, USN-2970-1, VIGILANCE-VUL-19032 |
Drupal Core : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Core...
CERTFR-2016-AVI-072, CVE-2016-3162, CVE-2016-3163, CVE-2016-3164, CVE-2016-3165, CVE-2016-3166, CVE-2016-3167, CVE-2016-3168, CVE-2016-3169, CVE-2016-3170, CVE-2016-3171, DRUPAL-SA-CORE-2016-001, DSA-3498-1, FEDORA-2016-266406ab92, FEDORA-2016-45d4920315, FEDORA-2016-8411497132, VIGILANCE-VUL-19029 |
Squid : erreur d'assertion via Large HTTP Response
Un attaquant peut utiliser une réponse HTTP contenant un grand entête, pour provoquer une erreur d'assertion dans Squid, afin de mener un déni de service...
CVE-2016-2569, CVE-2016-2570, CVE-2016-2571, CVE-2016-2572, DSA-3522-1, openSUSE-SU-2016:2081-1, RHSA-2016:2600-02, SQUID-2016:2, SUSE-SU-2016:1996-1, SUSE-SU-2016:2089-1, USN-2921-1, USN-3557-1, VIGILANCE-VUL-19018 |
libssh2 : génération de clé éphémère de 128 bits
Un attaquant peut se positionner en Man-in-the-Middle sur une application liée à libssh2, car certaines clés éphémères sont trop courtes...
bulletinoct2016, CVE-2016-0787, DSA-3487-1, FEDORA-2016-215a2219b1, FEDORA-2016-7942ee2cc5, openSUSE-SU-2016:0639-1, RHSA-2016:0428-01, SA120, SB10156, SOL21531693, VIGILANCE-VUL-19013 |
libssh : génération de clé éphémère de 128 bits
Un attaquant peut se positionner en Man-in-the-Middle sur une application liée à libssh, car certaines clés éphémères sont trop courtes...
CVE-2016-0739, DSA-3488-1, FEDORA-2016-d9f950c779, FEDORA-2016-dc9e8da03c, openSUSE-SU-2016:0722-1, openSUSE-SU-2016:0880-1, RHSA-2016:0566-01, SOL57255643, SSA:2016-057-01, USN-2912-1, VIGILANCE-VUL-19010 |
Noyau Linux : déréférencement de pointeur NULL via hub_activate
Un attaquant local peut forcer le déréférencement d'un pointeur NULL dans la fonction hub_activate() du noyau Linux, afin de mener un déni de service...
CERTFR-2016-AVI-082, CVE-2015-8816, DSA-3503-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2649-1, SUSE-SU-2016:1019-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1707-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, VIGILANCE-VUL-19009 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian Lenny :
|