L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

Noyau Linux : corruption de mémoire via ptrace
Un attaquant peut provoquer avec l'appel ptrace, une corruption de la mémoire du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du noyau...
CERTFR-2014-AVI-332, CVE-2014-3534, DSA-2992-1, FEDORA-2014-9010, FEDORA-2014-9142, MDVSA-2014:201, RHSA-2014:1023-01, VIGILANCE-VUL-15104
PHP : utilisation de mémoire libérée via SPL Iterators
Un attaquant local peut provoquer l'utilisation d'une zone mémoire libérée dans SPL Iterators de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
67538, bulletinjan2015, CVE-2014-4670, DSA-3008-1, DSA-3008-2, MDVSA-2014:149, MDVSA-2015:080, openSUSE-SU-2014:0945-1, openSUSE-SU-2014:1236-1, RHSA-2014:1326-01, RHSA-2014:1327-01, RHSA-2014:1765-01, RHSA-2014:1766-01, SOL15761, SSA:2014-247-01, SUSE-SU-2014:0938-1, SUSE-SU-2016:1638-1, USN-2276-1, VIGILANCE-VUL-15098
NSS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NSS...
BID-65332, BID-65335, CVE-2014-1490, CVE-2014-1491, CVE-2014-1544, DSA-2994-1, DSA-3071-1, MDVSA-2014:139, MDVSA-2015:059, MFSA 2014-12, MFSA 2014-63, openSUSE-SU-2014:0939-1, openSUSE-SU-2014:0950-1, RHSA-2014:0915-01, RHSA-2014:0916-01, RHSA-2014:0917-01, RHSA-2014:0979-01, RHSA-2014:1165-01, RHSA-2014:1246-01, SUSE-SU-2014:0960-1, USN-2343-1, VIGILANCE-VUL-15088
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
CERTFR-2014-AVI-331, CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1551, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561, DSA-2986-1, DSA-2996-1, FEDORA-2014-8736, FEDORA-2014-8763, FEDORA-2014-8797, FEDORA-2014-8809, FEDORA-2014-9147, MFSA 2014-56, MFSA 2014-57, MFSA 2014-58, MFSA 2014-59, MFSA 2014-60, MFSA 2014-61, MFSA 2014-62, MFSA 2014-63, MFSA 2014-64, MFSA 2014-65, MFSA 2014-66, openSUSE-SU-2014:0939-1, openSUSE-SU-2014:0950-1, openSUSE-SU-2014:0976-1, openSUSE-SU-2014:1100-1, RHSA-2014:0918-01, RHSA-2014:0919-01, SSA:2014-204-02, SSA:2014-204-03, SSA:2014-252-01, SUSE-SU-2014:0960-1, USN-2295-1, USN-2296-1, VIGILANCE-VUL-15087
CUPS : élévation de privilèges via RSS
Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d'élever ses privilèges...
4455, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031, DSA-2990-1, FEDORA-2014-8752, FEDORA-2014-9703, MDVSA-2014:151, MDVSA-2015:108, RHSA-2014:1388-02, USN-2341-1, VIGILANCE-VUL-15081
MIT krb5 : déni de service de GSSAPI
Un attaquant peut employer plusieurs vulnérabilités de MIT krb5...
cpuoct2017, CVE-2014-4341, CVE-2014-4342, DSA-3000-1, FEDORA-2014-8176, FEDORA-2014-8189, K15552, MDVSA-2014:156, MDVSA-2014:165, openSUSE-SU-2014:0977-1, RHSA-2014:1245-01, RHSA-2014:1389-02, RHSA-2015:0439-01, SOL15547, SOL15552, USN-2310-1, VIGILANCE-VUL-15079
KAuth : élévation de privilèges via UnixProcess
Un attaquant local peut contourner l'authentification de KAuth, afin d'élever ses privilèges...
864716, CVE-2014-5033, DSA-3004-1, FEDORA-2014-11348, FEDORA-2014-11448, FEDORA-2014-9602, FEDORA-2014-9641, openSUSE-SU-2014:0981-1, RHSA-2014:1359-01, USN-2304-1, VIGILANCE-VUL-15076
Cacti : Cross Site Scripting de Item Names
Un attaquant peut provoquer un Cross Site Scripting dans Item Names de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2014-5025, CVE-2014-5026, DSA-3007-1, openSUSE-SU-2015:0479-1, VIGILANCE-VUL-15075
CUPS : élévation de privilèges via RSS
Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d'élever ses privilèges...
4450, CVE-2014-3537, DSA-2990-1, FEDORA-2014-8351, FEDORA-2014-9703, MDVSA-2014:151, MDVSA-2015:108, RHSA-2014:1388-02, USN-2293-1, VIGILANCE-VUL-15074
bozohttpd : obtention d'information
Un attaquant peut contourner les restrictions d'accès de bozohttpd, afin d'obtenir des informations sensibles...
CVE-2014-5015, DLA-490-1, NetBSD-SA2014-007, VIGILANCE-VUL-15071
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :