L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

Noyau Linux : accès à des zones mémoires protégées sous KVM
Un processus attaquant, dans un système invité, peut mettre son registre de segment de pile à 0, afin d'obtenir les privilèges du noyau sur le système hôte...
7043863, CERTFR-2017-AVI-042, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-058, CERTFR-2017-AVI-060, CERTFR-2018-AVI-408, CVE-2017-2583, DSA-3791-1, FEDORA-2017-18ce368ba3, FEDORA-2017-e6012e74b6, openSUSE-SU-2017:0456-1, openSUSE-SU-2017:0906-1, RHSA-2017:1615-01, RHSA-2017:1616-01, SUSE-SU-2017:0407-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0575-1, SUSE-SU-2017:1990-1, USN-3208-1, USN-3208-2, USN-3361-1, USN-3754-1, VIGILANCE-VUL-21637
libav : quatre vulnérabilités via MP3
Un attaquant peut employer plusieurs vulnérabilités via MP3 de libav...
CVE-2016-9819, CVE-2016-9820, CVE-2016-9821, CVE-2016-9822, DLA-791-1, DSA-3833-1, VIGILANCE-VUL-21636
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
46103, 69425, 70513, 72731, 73092, 73549, 73612, 73737, 73764, 73768, 73773, 73825, 73831, 73832, 73868, 73869, bulletinapr2018, CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-10162, CVE-2017-11147, CVE-2017-5340, DLA-1034-1, DLA-818-1, DSA-3783-1, HT207615, openSUSE-SU-2017:0588-1, openSUSE-SU-2017:2337-1, openSUSE-SU-2017:2366-1, RHSA-2018:1296-01, SSA:2017-041-03, SUSE-SU-2017:0534-1, SUSE-SU-2017:0556-1, SUSE-SU-2017:0568-1, SUSE-SU-2017:2303-1, USN-3196-1, USN-3211-1, USN-3211-2, USN-3382-1, USN-3382-2, VIGILANCE-VUL-21635
mapserver : buffer overflow
Un attaquant peut provoquer un buffer overflow de mapserver, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-5522, DLA-790-1, DSA-3766-1, FEDORA-2017-93ed1d1687, FEDORA-2017-f8094477ee, VIGILANCE-VUL-21632
Oracle MySQL : vulnérabilités de janvier 2017
Un attaquant peut employer plusieurs vulnérabilités de Oracle MySQL...
bulletinapr2017, CERTFR-2017-AVI-018, cpujan2017, CVE-2016-5541, CVE-2016-8318, CVE-2016-8327, CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3251, CVE-2017-3256, CVE-2017-3257, CVE-2017-3258, CVE-2017-3265, CVE-2017-3273, CVE-2017-3291, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318, CVE-2017-3319, CVE-2017-3320, CVE-2017-3321, CVE-2017-3322, CVE-2017-3323, DLA-797-1, DSA-3767-1, DSA-3770-1, DSA-3809-1, FEDORA-2017-09dd8907da, FEDORA-2017-0f44f2b8c8, FEDORA-2017-2c0609b92a, FEDORA-2017-801e01d1ed, FEDORA-2017-8425f676f2, openSUSE-SU-2017:0479-1, openSUSE-SU-2017:0486-1, openSUSE-SU-2017:0618-1, openSUSE-SU-2017:1475-1, RHSA-2017:2192-01, RHSA-2017:2787-01, RHSA-2017:2886-01, RHSA-2018:0574-01, SSA:2017-018-01, SSA:2017-087-01, SUSE-SU-2017:0408-1, SUSE-SU-2017:0411-1, SUSE-SU-2017:0412-1, SUSE-SU-2017:1311-1, SUSE-SU-2017:1315-1, USN-3174-1, VIGILANCE-VUL-21612
QEMU : fuite mémoire via le pilote audio es1370
Un attaquant, dans un système invité, peut provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2017-5526, DLA-1497-1, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, FEDORA-2017-cdb53b04e0, FEDORA-2017-d4ee7018c1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:2751-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, USN-3261-1, VIGILANCE-VUL-21609
QEMU : fuite mémoire via le pilote audio ac97
Un attaquant dans un système invité peut provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2017-5525, DLA-1497-1, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, FEDORA-2017-cdb53b04e0, FEDORA-2017-d4ee7018c1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:1241-1, USN-3261-1, VIGILANCE-VUL-21607
Oracle Java : vulnérabilités de janvier 2017
Un attaquant peut employer plusieurs vulnérabilités de Oracle Java...
1998379, 1998858, 1999054, 1999999, 2000212, 2000304, 2000516, 2000544, 2000602, 2000988, 2000990, 2001608, 2002331, 2002335, 2002336, 2002479, 2002537, 2002966, 2002991, 2003145, 2004036, 2004938, 2007242, bulletinapr2017, CERTFR-2017-AVI-017, cpujan2017, CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2016-8328, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3259, CVE-2017-3260, CVE-2017-3261, CVE-2017-3262, CVE-2017-3272, CVE-2017-3289, DLA-802-1, DLA-821-1, DSA-2019-131, DSA-2020-072, DSA-3782-1, ERPSCAN-17-006, ESA-2017-051, FEDORA-2017-4cb58f0bda, FEDORA-2017-c1252ccd41, ibm10718843, java_jan2017_advisory, NTAP-20170119-0001, openSUSE-SU-2017:0374-1, openSUSE-SU-2017:0513-1, RHSA-2017:0175-01, RHSA-2017:0176-01, RHSA-2017:0177-01, RHSA-2017:0180-01, RHSA-2017:0263-01, RHSA-2017:0269-01, RHSA-2017:0336-01, RHSA-2017:0337-01, RHSA-2017:0338-01, RHSA-2017:0462-01, SB10186, SUSE-SU-2017:0346-1, SUSE-SU-2017:0460-1, SUSE-SU-2017:0490-1, SUSE-SU-2017:1444-1, USN-3179-1, USN-3194-1, USN-3198-1, VIGILANCE-VUL-21606, ZDI-17-056, ZDI-17-057
PHPMailer : traversée de répertoire via msgHTML
Un attaquant peut traverser les répertoires via msgHTML() de PHPMailer, afin de lire un fichier situé hors de la racine du service...
CVE-2017-5223, DLA-1591-1, DLA-1591-2, DLA-817-1, FEDORA-2017-c3dc97e1e1, VIGILANCE-VUL-21604
pdns : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de pdns...
CVE-2016-2120, CVE-2016-7068, CVE-2016-7072, CVE-2016-7073, CVE-2016-7074, DLA-788-1, DLA-798-1, DSA-3763-1, DSA-3764-1, FEDORA-2017-8308bc2a6e, FEDORA-2017-bb0b9ddf27, FEDORA-2017-c1ae4335e5, FEDORA-2017-cbd5501d31, openSUSE-SU-2017:0183-1, openSUSE-SU-2017:0221-1, VIGILANCE-VUL-21581
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :