L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

2 Asterisk : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Asterisk...
AST-2014-005, AST-2014-006, AST-2014-007, AST-2014-008, CERTFR-2014-AVI-289, CVE-2014-4045, CVE-2014-4046, CVE-2014-4047, CVE-2014-4048, DLA-455-1, FEDORA-2014-7551, FEDORA-2014-7570, MDVSA-2014:138, VIGILANCE-VUL-14901
2 glibc : utilisation de mémoire libérée via posix_spawn_file_actions_addopen
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans l'implémentation de posix_spawn_file_actions_addopen() par la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
17048, CVE-2014-4043, DSA-3169-1, MDVSA-2014:152, MDVSA-2015:168, openSUSE-SU-2015:1387-1, SSA:2014-296-01, SUSE-SU-2014:0920-1, SUSE-SU-2014:1122-1, SUSE-SU-2014:1128-1, USN-2306-1, USN-2306-2, USN-2306-3, VIGILANCE-VUL-14900
2 Zend Framework : injection SQL de Zend_Db_Select
Un attaquant peut provoquer une injection SQL dans Zend_Db_Select de Zend Framework, afin de lire ou modifier des données...
CVE-2014-4914, DSA-3265-1, DSA-3265-2, FEDORA-2014-8308, FEDORA-2014-8309, MDVSA-2014:145, MDVSA-2015:097, VIGILANCE-VUL-14898, ZF2014-04
2 PHP : buffer overflow de DNS TXT
Un attaquant peut provoquer un buffer overflow de PHP via DNS TXT, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2015, c04223376, CVE-2014-4049, DSA-2961-1, FEDORA-2014-7765, FEDORA-2014-7782, HPSBUX03102, MDVSA-2014:130, MDVSA-2015:080, openSUSE-SU-2014:0841-1, openSUSE-SU-2014:0942-1, openSUSE-SU-2014:1133-1, RHSA-2014:1012-01, RHSA-2014:1013-01, RHSA-2014:1765-01, RHSA-2014:1766-01, SOL15761, SSA:2014-192-01, SSRT101681, SUSE-SU-2014:0868-1, SUSE-SU-2014:0869-1, SUSE-SU-2014:0873-1, SUSE-SU-2014:0873-2, SUSE-SU-2016:1638-1, USN-2254-1, USN-2254-2, VIGILANCE-VUL-14894
1 dbus : déni de service via AccessDenied
Un attaquant local peut envoyer un message vers un service dbus, afin de mener un déni de service...
CVE-2014-3477, DSA-2971-1, FEDORA-2014-17570, FEDORA-2014-17595, FEDORA-2014-8059, MDVSA-2015:176, openSUSE-SU-2014:0821-1, openSUSE-SU-2014:0874-1, USN-2275-1, VIGILANCE-VUL-14878
4 Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
CERTFR-2014-AVI-270, CVE-2014-1533, CVE-2014-1534, CVE-2014-1536, CVE-2014-1537, CVE-2014-1538, CVE-2014-1539, CVE-2014-1540, CVE-2014-1541, CVE-2014-1542, CVE-2014-1543, DSA-2955-1, DSA-2960-1, FEDORA-2014-7279, FEDORA-2014-7310, FEDORA-2014-7325, FEDORA-2014-7682, FEDORA-2014-7690, MFSA 2014-48, MFSA 2014-49, MFSA 2014-50, MFSA 2014-51, MFSA 2014-52, MFSA 2014-53, MFSA 2014-54, openSUSE-SU-2014:0797-1, openSUSE-SU-2014:0819-1, openSUSE-SU-2014:0855-1, openSUSE-SU-2014:0858-1, openSUSE-SU-2014:1100-1, RHSA-2014:0741-01, RHSA-2014:0742-01, SSA:2014-163-01, SSA:2014-175-05, SUSE-SU-2014:0824-1, SUSE-SU-2014:0824-2, SUSE-SU-2014:0824-3, SUSE-SU-2014:0905-1, USN-2243-1, USN-2250-1, VIGILANCE-VUL-14870
3 NSPR : buffer overflow de sprintf
Un attaquant peut provoquer un buffer overflow de NSPR via sprintf(), afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-325, CVE-2014-1545, DSA-2962-1, FEDORA-2014-7279, FEDORA-2014-7310, JSA10939, MDVSA-2014:125, MDVSA-2015:059, MFSA 2014-55, openSUSE-SU-2014:0797-1, RHSA-2014:0917-01, RHSA-2014:1246-01, SUSE-SU-2014:0824-1, SUSE-SU-2014:0824-2, SUSE-SU-2014:0824-3, SUSE-SU-2014:0905-1, USN-2265-1, VIGILANCE-VUL-14869
2 Noyau Linux : élévation de privilèges via futex
Un attaquant peut utiliser un futex sur le noyau Linux, afin d'élever ses privilèges...
CERTFR-2014-AVI-256, CERTFR-2014-AVI-278, CERTFR-2014-AVI-283, CVE-2014-3153, DSA-2949-1, FEDORA-2014-7128, FEDORA-2014-7320, MDVSA-2014:124, openSUSE-SU-2014:0840-1, openSUSE-SU-2014:0856-1, openSUSE-SU-2014:0878-1, RHSA-2014:0771-01, RHSA-2014:0786-01, RHSA-2014:0800-01, RHSA-2014:0900-01, RHSA-2014:0913-01, SUSE-SU-2014:0775-1, SUSE-SU-2014:0796-1, SUSE-SU-2014:0807-1, SUSE-SU-2014:0837-1, SUSE-SU-2014:0837-2, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2233-1, USN-2234-1, USN-2235-1, USN-2236-1, USN-2237-1, USN-2238-1, USN-2239-1, USN-2240-1, USN-2241-1, USN-2260-1, VIGILANCE-VUL-14848
3 OpenSSL : man in the middle via ChangeCipherSpec
Un attaquant peut se placer en man in the middle entre un serveur et un client utilisant OpenSSL, afin de lire ou modifier les données échangées...
1676496, 1690827, aid-06062014, c04336637, c04347622, c04363613, CERTFR-2014-AVI-253, CERTFR-2014-AVI-254, CERTFR-2014-AVI-255, CERTFR-2014-AVI-260, CERTFR-2014-AVI-274, CERTFR-2014-AVI-279, CERTFR-2014-AVI-286, CERTFR-2014-AVI-513, cisco-sa-20140605-openssl, cpuoct2016, CTX140876, CVE-2014-0224, DOC-53313, DSA-2950-1, DSA-2950-2, FEDORA-2014-17576, FEDORA-2014-17587, FEDORA-2014-7101, FEDORA-2014-7102, FG-IR-14-018, FreeBSD-SA-14:14.openssl, HPSBHF03052, HPSBUX03046, JSA10629, MDVSA-2014:105, MDVSA-2014:106, MDVSA-2015:062, NetBSD-SA2014-006, openSUSE-SU-2014:0764-1, openSUSE-SU-2014:0765-1, openSUSE-SU-2015:0229-1, openSUSE-SU-2016:0640-1, RHSA-2014:0624-01, RHSA-2014:0625-01, RHSA-2014:0626-01, RHSA-2014:0627-01, RHSA-2014:0628-01, RHSA-2014:0629-01, RHSA-2014:0630-01, RHSA-2014:0631-01, RHSA-2014:0632-01, RHSA-2014:0633-01, RHSA-2014:0679-01, RHSA-2014:0680-01, SA40006, SA80, SB10075, sk101186, SOL15325, SPL-85063, SSA:2014-156-03, SSA-234763, SSRT101590, SUSE-SU-2014:0759-1, SUSE-SU-2014:0759-2, SUSE-SU-2014:0761-1, SUSE-SU-2014:0762-1, USN-2232-1, USN-2232-2, USN-2232-3, USN-2232-4, VIGILANCE-VUL-14844, VMSA-2014-0006, VMSA-2014-0006.1, VMSA-2014-0006.10, VMSA-2014-0006.11, VMSA-2014-0006.2, VMSA-2014-0006.3, VMSA-2014-0006.4, VMSA-2014-0006.5, VMSA-2014-0006.6, VMSA-2014-0006.7, VMSA-2014-0006.8, VMSA-2014-0006.9, VU#978508
2 OpenSSL : déni de service via ECDH
Un attaquant, situé sur un serveur TLS, peut employer Anonymous ECDH, afin de mener un déni de service dans les applications clients basées sur OpenSSL...
1676496, aid-06062014, c04336637, c04363613, c04368523, CERTFR-2014-AVI-253, CERTFR-2014-AVI-254, CERTFR-2014-AVI-255, CERTFR-2014-AVI-260, CERTFR-2014-AVI-274, CERTFR-2014-AVI-279, CERTFR-2014-AVI-286, cisco-sa-20140605-openssl, CTX140876, CVE-2014-3470, DOC-53313, DSA-2950-1, DSA-2950-2, FEDORA-2014-17576, FEDORA-2014-17587, FEDORA-2014-7101, FEDORA-2014-7102, FG-IR-14-018, FreeBSD-SA-14:14.openssl, HPSBMU03069, HPSBUX03046, JSA10629, MDVSA-2014:105, MDVSA-2014:106, MDVSA-2015:062, NetBSD-SA2014-006, openSUSE-SU-2014:0764-1, openSUSE-SU-2014:0765-1, openSUSE-SU-2016:0640-1, RHSA-2014:0625-01, RHSA-2014:0628-01, RHSA-2014:0679-01, SA40006, SA80, SB10075, SPL-85063, SSA:2014-156-03, SSA-234763, SSRT101590, SUSE-SU-2014:0759-1, SUSE-SU-2014:0759-2, SUSE-SU-2014:0761-1, SUSE-SU-2014:0762-1, USN-2232-1, USN-2232-2, USN-2232-3, USN-2232-4, VIGILANCE-VUL-14847, VMSA-2014-0006, VMSA-2014-0006.1, VMSA-2014-0006.10, VMSA-2014-0006.11, VMSA-2014-0006.2, VMSA-2014-0006.3, VMSA-2014-0006.4, VMSA-2014-0006.5, VMSA-2014-0006.6, VMSA-2014-0006.7, VMSA-2014-0006.8, VMSA-2014-0006.9
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :