Vulnérabilités informatiques de Debian Linux

JasPer : deux vulnérabilités de jpc_dec.c
Un attaquant peut employer plusieurs vulnérabilités de JasPer...
1167537, cpujul2018, CVE-2014-9029, DSA-3089-1, FEDORA-2014-16292, FEDORA-2014-16349, FEDORA-2014-16465, FEDORA-2014-16961, FEDORA-2014-17027, FEDORA-2014-17032, MDVSA-2014:247, MDVSA-2015:159, openSUSE-SU-2014:1644-1, openSUSE-SU-2016:2737-1, RHSA-2014:2021-01, RHSA-2015:0698-01, SSA:2015-302-02, USN-2434-1, USN-2434-2, VIGILANCE-VUL-15743

QEMU : corruption de mémoire via cirrus
Un attaquant privilégié dans un système invité peut provoquer une corruption de mémoire dans le système hôte via le pilote cirrus de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-161, CTX200892, CVE-2014-8106, DSA-3087-1, DSA-3088-1, FEDORA-2015-1886, FEDORA-2015-5482, MDVSA-2014:249, MDVSA-2015:061, RHSA-2015:0349-01, RHSA-2015:0624-01, RHSA-2015:0643-01, RHSA-2015:0795-01, RHSA-2015:0867-01, RHSA-2015:0868-01, RHSA-2015:0891-01, SOL63519101, SUSE-SU-2017:0582-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0718-1, USN-2439-1, VIGILANCE-VUL-15742

phpMyAdmin : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin...
CERTFR-2014-AVI-506, CVE-2014-9218, CVE-2014-9219, DSA-3382-1, FEDORA-2014-16327, FEDORA-2014-16358, FEDORA-2014-16474, MDVSA-2014:243, openSUSE-SU-2014:1636-1, PMASA-2014-17, PMASA-2014-18, TYPO3-EXT-SA-2014-018, VIGILANCE-VUL-15737

OpenVPN : déni de service via tls-authenticated
Un attaquant authentifié peut envoyer un message illicite en mode tls-authenticated de OpenVPN, afin de mener un déni de service...
CVE-2014-8104, DSA-3084-1, FEDORA-2014-16060, FEDORA-2014-16234, FEDORA-2014-16273, MDVSA-2014:246, MDVSA-2015:139, openSUSE-SU-2014:1594-1, SSA:2014-344-04, SUSE-SU-2014:1605-1, SUSE-SU-2014:1694-1, USN-2430-1, VIGILANCE-VUL-15730

Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
CERTFR-2014-AVI-503, CVE-2014-1587, CVE-2014-1588, CVE-2014-1589, CVE-2014-1590, CVE-2014-1591, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594, CVE-2014-1595, CVE-2014-8631, CVE-2014-8632, DSA-3090-1, DSA-3092-1, FEDORA-2014-16242, FEDORA-2014-16259, FEDORA-2014-17126, FEDORA-2014-17217, FEDORA-2014-17219, MFSA-2014-83, MFSA-2014-84, MFSA-2014-85, MFSA-2014-86, MFSA-2014-87, MFSA-2014-88, MFSA-2014-89, MFSA-2014-90, MFSA-2014-91, openSUSE-SU-2014:1581-1, openSUSE-SU-2014:1654-1, openSUSE-SU-2014:1655-1, openSUSE-SU-2014:1656-1, openSUSE-SU-2015:1266-1, RHSA-2014:1919-01, RHSA-2014:1924-01, SSA:2014-337-01, SSA:2014-344-02, SSA:2014-344-06, SUSE-SU-2014:1624-1, USN-2424-1, USN-2428-1, VIGILANCE-VUL-15729

NSS : décodage non robuste via QuickDER
Un attaquant peut créer des données ASN.1 illicite, qui sont reconnues comme valides par QuickDER de NSS, afin de contourner un antivirus par exemple...
cpujul2015, CVE-2014-1569, DSA-3186-1, FEDORA-2014-16530, FEDORA-2014-17085, FEDORA-2014-17272, MDVSA-2014:252, MDVSA-2015:059, openSUSE-SU-2015:0404-1, SUSE-SU-2015:0076-1, SUSE-SU-2015:0171-1, SUSE-SU-2015:0173-1, SUSE-SU-2015:0180-1, USN-2452-1, VIGILANCE-VUL-15727

ppp : débordement d'entier de pppd/options.c
Un attaquant local peut provoquer un débordement d'entier dans pppd/options.c de ppp, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges root...
bulletinapr2015, CVE-2014-3158, DSA-3079-1, FEDORA-2014-9401, FEDORA-2014-9412, MDVSA-2014:178, MDVSA-2015:135, openSUSE-SU-2014:1135-1, SSA:2015-111-11, USN-2429-1, VIGILANCE-VUL-15724

LibYAML : déni de service via yaml_parser_save_simple_key
Un attaquant peut créer des données YAML malformées, pour provoquer une erreur dans la fonction yaml_parser_save_simple_key() de LibYAML, afin de mener un déni de service...
CVE-2014-9130, DSA-3102-1, DSA-3103-1, DSA-3115-1, FEDORA-2014-16073, FEDORA-2014-16130, FEDORA-2014-16132, FEDORA-2014-16143, FEDORA-2014-16210, FEDORA-2014-16266, FEDORA-2015-4477, FEDORA-2015-4642, MDVSA-2014:242, MDVSA-2015:060, openSUSE-SU-2014:1625-1, openSUSE-SU-2015:0319-1, openSUSE-SU-2016:1067-1, RHSA-2015:0100-01, RHSA-2015:0112-01, RHSA-2015:0113-01, RHSA-2015:0260-01, USN-2461-1, USN-2461-2, USN-2461-3, VIGILANCE-VUL-15723

Xen : lecture de mémoire non accessible via REP MOVS
Un attaquant peut forcer la lecture à une adresse invalide via REP MOVS sur Xen, afin de mener un déni de service...
CERTFR-2014-AVI-504, CTX200288, CVE-2014-8867, DSA-3140-1, openSUSE-SU-2015:0226-1, openSUSE-SU-2015:0256-1, RHSA-2015:0783-01, SUSE-SU-2015:0022-1, VIGILANCE-VUL-15722, XSA-112

Xen : déni de service via hypercall_xlat_continuation
Un attaquant peut provoquer une erreur dans hypercall_xlat_continuation() de Xen, afin de mener un déni de service...
CERTFR-2014-AVI-504, CTX200288, CVE-2014-8866, DSA-3140-1, FEDORA-2014-15951, FEDORA-2014-15995, FEDORA-2014-16017, openSUSE-SU-2015:0226-1, openSUSE-SU-2015:0256-1, SUSE-SU-2015:0022-1, VIGILANCE-VUL-15721, XSA-111

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :

https://www.debian.org/