L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

BIND : erreur d'assertion via Options
Un attaquant peut provoquer une erreur d'assertion via DNS Options de BIND, afin de mener un déni de service...
CVE-2016-2848, DLA-672-1, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, RHSA-2016:2093-01, RHSA-2016:2094-01, RHSA-2016:2099-01, USN-3108-1, VIGILANCE-VUL-20928
Noyau Linux : élévation de privilèges via Copy On Write, Dirty COW
Un attaquant local peut provoquer une corruption de mémoire via un Copy On Write sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1384344, 494072, c05341463, CERTFR-2016-AVI-353, CERTFR-2016-AVI-356, CERTFR-2016-AVI-357, CERTFR-2016-AVI-370, CERTFR-2017-AVI-001, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, cisco-sa-20161026-linux, cpujul2018, CVE-2016-5195, Dirty COW, DLA-670-1, DSA-3696-1, ESA-2016-170, FEDORA-2016-c3558808cd, FEDORA-2016-db4b75b352, HPESBGN03742, HPSBHF03682, JSA10770, JSA10774, K10558632, openSUSE-SU-2016:2583-1, openSUSE-SU-2016:2584-1, openSUSE-SU-2016:2625-1, openSUSE-SU-2016:2649-1, openSUSE-SU-2020:0554-1, PAN-SA-2017-0003, PAN-SA-2017-0013, PAN-SA-2017-0014, PAN-SA-2017-0016, RHSA-2016:2098-01, RHSA-2016:2105-01, RHSA-2016:2106-01, RHSA-2016:2110-01, RHSA-2016:2118-01, RHSA-2016:2120-01, RHSA-2016:2124-01, RHSA-2016:2126-01, RHSA-2016:2127-01, RHSA-2016:2128-01, RHSA-2016:2132-01, RHSA-2016:2133-01, RHSA-2018:0180-01, SB10177, SB10178, SSA:2016-305-01, STORM-2016-006, SUSE-SU-2016:2585-1, SUSE-SU-2016:2592-1, SUSE-SU-2016:2593-1, SUSE-SU-2016:2596-1, SUSE-SU-2016:2614-1, SUSE-SU-2016:3069-1, SUSE-SU-2016:3304-1, USN-3104-1, USN-3104-2, USN-3105-1, USN-3105-2, USN-3106-1, USN-3106-2, USN-3106-3, USN-3106-4, USN-3107-1, USN-3107-2, VIGILANCE-VUL-20923, VU#243144
Noyau Linux : obtention d'information via RFCOMM Bluetooth
Un attaquant peut contourner les restrictions d'accès aux données via RFCOMM Bluetooth sur le noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-001, CERTFR-2017-AVI-034, CERTFR-2017-AVI-053, CERTFR-2017-AVI-054, CERTFR-2017-AVI-131, CVE-2015-8956, DLA-670-1, DSA-3696-1, openSUSE-SU-2016:2625-1, openSUSE-SU-2016:3021-1, openSUSE-SU-2016:3058-1, RHSA-2016:2574-02, RHSA-2016:2584-02, SUSE-SU-2016:2912-1, SUSE-SU-2016:2976-1, SUSE-SU-2016:3304-1, SUSE-SU-2017:0333-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, VIGILANCE-VUL-20922
Libdwarf : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Libdwarf...
CVE-2015-8538, CVE-2015-8750, CVE-2016-2050, CVE-2016-2091, CVE-2016-5034, CVE-2016-5036, CVE-2016-5038, CVE-2016-5039, CVE-2016-5042, DLA-669-1, VIGILANCE-VUL-20921
libass : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libass...
CVE-2016-7969, CVE-2016-7970, CVE-2016-7972, DLA-668-1, FEDORA-2016-282507c3e9, FEDORA-2016-95407a836f, openSUSE-SU-2016:3087-1, VIGILANCE-VUL-20920
libgd : buffer overflow via dynamicGetbuf
Un attaquant peut provoquer un buffer overflow via dynamicGetbuf de libgd, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-8670, DLA-665-1, FEDORA-2016-722c0afc64, FEDORA-2016-e45a7e7b13, HT207483, openSUSE-SU-2016:2606-1, openSUSE-SU-2016:2772-1, openSUSE-SU-2016:2831-1, openSUSE-SU-2016:2837-1, SUSE-SU-2016:2460-2, SUSE-SU-2016:2668-1, SUSE-SU-2016:2683-1, SUSE-SU-2016:2683-2, SUSE-SU-2016:2766-1, USN-3117-1, VIGILANCE-VUL-20915
libgd : lecture de mémoire hors plage prévue via gdImageCreateFromTiffPtr
Un attaquant peut forcer la lecture à une adresse invalide via gdImageCreateFromTiffPtr de libgd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2016-6911, DLA-665-1, FEDORA-2016-722c0afc64, FEDORA-2016-e45a7e7b13, openSUSE-SU-2016:2606-1, openSUSE-SU-2016:2772-1, openSUSE-SU-2016:2831-1, openSUSE-SU-2016:2837-1, SUSE-SU-2016:2460-2, SUSE-SU-2016:2668-1, SUSE-SU-2016:2683-1, SUSE-SU-2016:2683-2, SUSE-SU-2016:2766-1, USN-3117-1, VIGILANCE-VUL-20914
Tor : déni de service
Un attaquant peut provoquer une erreur fatale de Tor, afin de mener un déni de service...
CVE-2016-8860, DLA-663-1, DSA-3694-1, FEDORA-2016-3b6393acdd, FEDORA-2016-59316cf667, openSUSE-SU-2016:2603-1, VIGILANCE-VUL-20913
GUILE : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GUILE...
CVE-2016-8605, CVE-2016-8606, DLA-666-1, FEDORA-2016-34209c3a8e, FEDORA-2016-6dd3bc37c3, FEDORA-2016-990e2012ea, FEDORA-2016-a47bf58beb, openSUSE-SU-2016:2643-1, openSUSE-SU-2016:2645-1, openSUSE-SU-2016:2647-1, openSUSE-SU-2017:0482-1, SUSE-SU-2020:1659-1, VIGILANCE-VUL-20910
Oracle Java : vulnérabilités de octobre 2016
Un attaquant peut employer plusieurs vulnérabilités de Oracle Java...
1993440, 1994049, 1994123, 1994478, 1997764, 1999054, 1999395, 1999474, 1999478, 1999479, 1999488, 1999532, 2000212, 2000544, 2000904, 2000988, 2000990, 2001608, 2002331, 2002479, 2002537, 2003145, 2004036, 491108, CERTFR-2016-AVI-349, CERTFR-2017-AVI-012, cpuoct2016, CVE-2016-5542, CVE-2016-5554, CVE-2016-5556, CVE-2016-5568, CVE-2016-5573, CVE-2016-5582, CVE-2016-5597, DLA-704-1, DSA-3707-1, ESA-2016-137, FEDORA-2016-73054cfeeb, JSA10770, NTAP-20161019-0001, openSUSE-SU-2016:2862-1, openSUSE-SU-2016:2900-1, openSUSE-SU-2016:2985-1, openSUSE-SU-2016:2990-1, openSUSE-SU-2016:3088-1, RHSA-2016:2079-01, RHSA-2016:2088-01, RHSA-2016:2089-01, RHSA-2016:2090-01, RHSA-2016:2136-01, RHSA-2016:2137-01, RHSA-2016:2138-01, RHSA-2016:2658-01, RHSA-2016:2659-01, RHSA-2017:0061-01, SUSE-SU-2016:2887-1, SUSE-SU-2016:3010-1, SUSE-SU-2016:3040-1, SUSE-SU-2016:3041-1, SUSE-SU-2016:3043-1, SUSE-SU-2016:3068-1, SUSE-SU-2016:3078-1, USN-3121-1, USN-3130-1, USN-3154-1, VIGILANCE-VUL-20906, ZDI-16-571
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :