L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Lenny

Apache Xerces-C : buffer overflow
Un attaquant peut provoquer un buffer overflow de Apache Xerces-C, afin de mener un déni de service, et éventuellement d'exécuter du code...
1610582, 1983969, 1984073, 1987066, 1990410, 2002647, cpuapr2017, cpuoct2018, CVE-2016-0729, DSA-3493-1, FEDORA-2016-0a061f6dd9, FEDORA-2016-7615febbd6, FEDORA-2016-87e8468465, FEDORA-2016-880b91c090, FEDORA-2016-ae9ac16cf3, openSUSE-SU-2016:0966-1, openSUSE-SU-2016:1121-1, RHSA-2016:0430-01, VIGILANCE-VUL-19033
Noyau Linux : débordement d'entier de aio_setup_single_vector
Un attaquant peut provoquer un débordement d'entier dans la fonction aio_setup_single_vector() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-082, CERTFR-2016-AVI-159, CVE-2012-6701, CVE-2015-8830, DSA-3503-1, K13213573, openSUSE-SU-2016:2144-1, RHSA-2018:1854-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-2968-1, USN-2968-2, USN-2969-1, USN-2970-1, VIGILANCE-VUL-19032
Drupal Core : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Core...
CERTFR-2016-AVI-072, CVE-2016-3162, CVE-2016-3163, CVE-2016-3164, CVE-2016-3165, CVE-2016-3166, CVE-2016-3167, CVE-2016-3168, CVE-2016-3169, CVE-2016-3170, CVE-2016-3171, DRUPAL-SA-CORE-2016-001, DSA-3498-1, FEDORA-2016-266406ab92, FEDORA-2016-45d4920315, FEDORA-2016-8411497132, VIGILANCE-VUL-19029
websvn : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de websvn, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2016-2511, DSA-3490-1, FEDORA-2016-11537160e9, FEDORA-2016-657a1305aa, VIGILANCE-VUL-19023
Squid : erreur d'assertion via Large HTTP Response
Un attaquant peut utiliser une réponse HTTP contenant un grand entête, pour provoquer une erreur d'assertion dans Squid, afin de mener un déni de service...
CVE-2016-2569, CVE-2016-2570, CVE-2016-2571, CVE-2016-2572, DSA-3522-1, openSUSE-SU-2016:2081-1, RHSA-2016:2600-02, SQUID-2016:2, SUSE-SU-2016:1996-1, SUSE-SU-2016:2089-1, USN-2921-1, USN-3557-1, VIGILANCE-VUL-19018
GraphicsMagick : lecture de mémoire non accessible via GIF
Un attaquant peut forcer la lecture à une adresse invalide dans GIF de GraphicsMagick, afin de mener un déni de service...
CVE-2015-8808, DLA-484-1, DSA-3746-1, FEDORA-2016-49bf88cd29, SUSE-SU-2016:1614-1, VIGILANCE-VUL-19016
Botan : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Botan...
CVE-2016-2194, CVE-2016-2195, CVE-2016-2196, DLA-449-1, DLA-449-2, DSA-3565-1, DSA-3565-2, FEDORA-2016-1c08d77b96, FEDORA-2016-fb9b356b74, VIGILANCE-VUL-19015
libssh2 : génération de clé éphémère de 128 bits
Un attaquant peut se positionner en Man-in-the-Middle sur une application liée à libssh2, car certaines clés éphémères sont trop courtes...
bulletinoct2016, CVE-2016-0787, DSA-3487-1, FEDORA-2016-215a2219b1, FEDORA-2016-7942ee2cc5, openSUSE-SU-2016:0639-1, RHSA-2016:0428-01, SA120, SB10156, SOL21531693, VIGILANCE-VUL-19013
libssh : génération de clé éphémère de 128 bits
Un attaquant peut se positionner en Man-in-the-Middle sur une application liée à libssh, car certaines clés éphémères sont trop courtes...
CVE-2016-0739, DSA-3488-1, FEDORA-2016-d9f950c779, FEDORA-2016-dc9e8da03c, openSUSE-SU-2016:0722-1, openSUSE-SU-2016:0880-1, RHSA-2016:0566-01, SOL57255643, SSA:2016-057-01, USN-2912-1, VIGILANCE-VUL-19010
Noyau Linux : déréférencement de pointeur NULL via hub_activate
Un attaquant local peut forcer le déréférencement d'un pointeur NULL dans la fonction hub_activate() du noyau Linux, afin de mener un déni de service...
CERTFR-2016-AVI-082, CVE-2015-8816, DSA-3503-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2649-1, SUSE-SU-2016:1019-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1707-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, VIGILANCE-VUL-19009
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :