Vulnérabilités informatiques de Debian Lenny

QEMU : fuite mémoire via VMXNET3
Un attaquant privilégié dans un système invité peut provoquer une fuite mémoire dans VMXNET3 de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2015-8567, CVE-2015-8568, DSA-3471-1, FEDORA-2016-275e9ff483, FEDORA-2016-42778e8c82, openSUSE-SU-2016:0123-1, openSUSE-SU-2016:0126-1, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1703-1, USN-2891-1, VIGILANCE-VUL-18519

QEMU : boucle infinie de ehci_process_itd
Un attaquant dans un système invité peut provoquer une boucle infinie dans la fonction ehci_process_itd() de Qemu, afin de mener un déni de service du système hôte...
CVE-2015-8558, DSA-3469-1, DSA-3470-1, DSA-3471-1, FEDORA-2016-890e612f52, FEDORA-2016-e9bba2bb01, openSUSE-SU-2016:0123-1, openSUSE-SU-2016:0124-1, openSUSE-SU-2016:0126-1, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1154-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1745-1, SUSE-SU-2016:1785-1, USN-2891-1, VIGILANCE-VUL-18518

Cacti : injection SQL de graphs_new.php selected_graphs_array
Un attaquant peut provoquer une injection SQL via le paramètre selected_graphs_array de Cacti, afin de lire ou modifier des données...
CVE-2015-8377, DSA-3494-1, openSUSE-SU-2016:0437-1, openSUSE-SU-2016:0438-1, openSUSE-SU-2016:0440-1, openSUSE-SU-2016:0441-1, VIGILANCE-VUL-18513

QEMU : déréférencement de pointeur NULL via PCI MSI-X MMIO
Un attaquant local privilégié dans un système invité peut forcer le déréférencement d'un pointeur NULL dans l'implémentation PCI MSI-X MMIO de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2015-7549, DSA-3471-1, FEDORA-2016-890e612f52, FEDORA-2016-e9bba2bb01, openSUSE-SU-2016:0123-1, openSUSE-SU-2016:0124-1, openSUSE-SU-2016:0126-1, openSUSE-SU-2016:1750-1, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1785-1, USN-2891-1, VIGILANCE-VUL-18511

Debian, Ubuntu : deux vulnérabilités de mandb
Plusieurs vulnérabilités ont été annoncées dans Debian/Ubuntu...
CVE-2015-1336, VIGILANCE-VUL-18510

cups-filters : exécution de code via foomatic-rip via point virgule
Un attaquant peut utiliser le caractère point virgule dans foomatic-rip de cups-filters, afin d'exécuter du code...
CVE-2015-8560, DSA-3419-1, DSA-3429-1, FEDORA-2015-998911cf3f, FEDORA-2015-a108c34086, openSUSE-SU-2015:2367-1, RHSA-2016:0491-01, USN-2838-1, USN-2838-2, VIGILANCE-VUL-18509

Noyau Linux : déréférencement de pointeur NULL via inet_autobind
Un attaquant local peut forcer le déréférencement d'un pointeur NULL dans la fonction inet_autobind() du noyau Linux, afin de mener un déni de service...
CERTFR-2015-AVI-554, CERTFR-2015-AVI-561, CERTFR-2016-AVI-004, CERTFR-2016-AVI-044, CERTFR-2016-AVI-069, CERTFR-2016-AVI-073, CERTFR-2016-AVI-110, CVE-2015-8543, DSA-3426-1, DSA-3426-2, DSA-3434-1, FEDORA-2015-c1c2f5e168, FEDORA-2015-c59710b05d, JSA10853, openSUSE-SU-2016:0280-1, openSUSE-SU-2016:0301-1, openSUSE-SU-2016:0318-1, openSUSE-SU-2016:2649-1, RHSA-2016:0855-01, RHSA-2016:2574-02, RHSA-2016:2584-02, SUSE-SU-2016:0168-1, SUSE-SU-2016:0585-1, SUSE-SU-2016:0911-1, SUSE-SU-2016:1102-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:2074-1, USN-2886-1, USN-2886-2, USN-2888-1, USN-2890-1, USN-2890-2, USN-2890-3, USN-2907-1, USN-2907-2, USN-2910-1, USN-2910-2, VIGILANCE-VUL-18508

GRUB : buffer overflow de Bootup Password
Un attaquant peut provoquer un buffer overflow dans Bootup Password de GRUB, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-8370, DSA-3421-1, FEDORA-2015-90c27b6e91, FEDORA-2015-cebe5133e7, openSUSE-SU-2015:2375-1, openSUSE-SU-2015:2392-1, openSUSE-SU-2016:0036-1, RHSA-2015:2623-01, SOL25901386, SSA:2015-351-01, SUSE-SU-2015:2385-1, SUSE-SU-2015:2386-1, SUSE-SU-2015:2387-1, SUSE-SU-2015:2399-1, USN-2836-1, VIGILANCE-VUL-18507

PHPMailer : injection de message
Une vulnérabilité de PHPMailer a été annoncée...
CVE-2015-8476, DSA-3416-1, FEDORA-2015-39522bb8c9, FEDORA-2015-abf9659276, VIGILANCE-VUL-18504

libpng : lecture de mémoire non accessible via png_check_keyword
Un attaquant peut forcer la lecture à une adresse invalide dans png_check_keyword de libpng, afin de mener un déni de service...
1975365, 1976200, 1976262, 1977405, bulletinjul2016, CVE-2015-8540, DSA-2020-030, DSA-3443-1, FEDORA-2015-0a543024bf, FEDORA-2015-3868cfa17b, FEDORA-2015-39499d9af8, FEDORA-2015-ac8100927a, openSUSE-SU-2016:2672-1, openSUSE-SU-2017:0942-1, openSUSE-SU-2017:1037-1, RHSA-2016:0099-01, RHSA-2016:0100-01, RHSA-2016:0101-01, SSA:2015-351-02, SUSE-SU-2016:0399-1, SUSE-SU-2016:0401-1, SUSE-SU-2016:0428-1, SUSE-SU-2016:0431-1, SUSE-SU-2016:0433-1, SUSE-SU-2016:0636-1, SUSE-SU-2016:0770-1, SUSE-SU-2016:0776-1, USN-2861-1, VIGILANCE-VUL-18495

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Lenny :

https://www.debian.org/