| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian Linux
FreeType : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeType...
bulletinapr2015, CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9659, CVE-2014-9660, CVE-2014-9661, CVE-2014-9662, CVE-2014-9663, CVE-2014-9664, CVE-2014-9665, CVE-2014-9666, CVE-2014-9667, CVE-2014-9668, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675, DSA-3188-1, DSA-3461-1, FEDORA-2015-2216, FEDORA-2015-2237, MDVSA-2015:055, MDVSA-2015:089, openSUSE-SU-2015:0627-1, RHSA-2015:0696-01, SOL16900, USN-2510-1, VIGILANCE-VUL-16229 |
BIND : déni de service via DNSSEC Trust Anchor
Un attaquant peut inviter BIND à effectuer une validation DNSSEC, afin de mener un déni de service...
c04745746, CVE-2015-1349, DSA-2019-197, DSA-3162-1, FEDORA-2015-2543, FEDORA-2015-2548, FreeBSD-SA-15:05.bind, HPSBUX03379, MDVSA-2015:054, MDVSA-2015:165, openSUSE-SU-2015:1250-1, openSUSE-SU-2015:1250-2, openSUSE-SU-2015:1326-1, RHSA-2015:0672-01, SOL16356, SSA:2015-111-01, SSRT101976, SUSE-SU-2015:1205-1, USN-2503-1, VIGILANCE-VUL-16215 |
Noyau Linux : buffer overflow de ecryptfs_decode_from_filename
Un attaquant peut provoquer un buffer overflow dans la fonction ecryptfs_decode_from_filename() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-081, CERTFR-2015-AVI-121, CVE-2014-9683, DSA-3170-1, MDVSA-2015:058, openSUSE-SU-2016:0301-1, RHSA-2015:1272-01, SUSE-SU-2015:1376-1, SUSE-SU-2015:1478-1, USN-2515-1, USN-2515-2, USN-2516-1, USN-2516-2, USN-2516-3, USN-2517-1, USN-2518-1, USN-2541-1, VIGILANCE-VUL-16211 |
Noyau Linux : faiblesse de ASLR via randomize_stack_top
Un attaquant peut utiliser une faiblesse de ASLR du noyau Linux, afin de deviner plus facilement une adresse en pile...
CERTFR-2015-AVI-140, CERTFR-2015-AVI-144, CERTFR-2015-AVI-263, CVE-2015-1593, DSA-3170-1, FEDORA-2015-3011, FEDORA-2015-3594, openSUSE-SU-2015:0713-1, openSUSE-SU-2015:0714-1, RHSA-2015:1137-01, RHSA-2015:1138-01, RHSA-2015:1139-01, RHSA-2015:1221-01, RHSA-2019:3517-01, SOL17244, SUSE-SU-2015:0581-1, SUSE-SU-2015:0736-1, USN-2560-1, USN-2561-1, USN-2562-1, USN-2563-1, USN-2564-1, USN-2565-1, VIGILANCE-VUL-16193 |
X.Org Server : obtention d'information via XkbSetGeometry
Un attaquant local peut lire un fragment de la mémoire via XkbSetGeometry sur X.Org Server, afin d'obtenir des informations sensibles...
bulletinapr2015, bulletinjul2015, CERTFR-2015-AVI-169, CVE-2015-0255, DSA-3160-1, FEDORA-2015-3948, FEDORA-2015-3964, MDVSA-2015:119, openSUSE-SU-2015:0337-1, openSUSE-SU-2015:0338-1, RHSA-2015:0797-01, USN-2500-1, VIGILANCE-VUL-16168 |
CUPS : buffer overflow de cupsRasterReadPixels
Un attaquant peut provoquer un buffer overflow dans la fonction cupsRasterReadPixels() de CUPS, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2016, CVE-2014-9679, DSA-3172-1, FEDORA-2015-2127, FEDORA-2015-2152, JSA11023, MDVSA-2015:049, MDVSA-2015:108, openSUSE-SU-2015:0381-1, RHSA-2015:1123-01, USN-2520-1, VIGILANCE-VUL-16157 |
sudo : lecture de fichier via TZ
Un attaquant local privilégié peut affecter la variable d'environnement TZ avant d'appeler sudo, afin de forcer l'ouverture d'un fichier, ou un déni de service si ce fichier est bloquant...
CVE-2014-9680, DSA-3167-1, FEDORA-2015-2247, FEDORA-2015-2281, MDVSA-2015:126, openSUSE-SU-2015:1913-1, openSUSE-SU-2016:2983-1, openSUSE-SU-2016:3004-1, RHSA-2015:1409-01, SSA:2015-047-03, USN-2533-1, VIGILANCE-VUL-16137 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian Linux :
|