L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

Noyau Linux : obtention d'information via MD get_bitmap_file
Un attaquant local peut lire un fragment de la mémoire du noyau Linux via la fonction get_bitmap_file(), afin d'obtenir des informations sensibles...
CERTFR-2015-AVI-331, CERTFR-2015-AVI-359, CERTFR-2015-AVI-369, CERTFR-2015-AVI-411, CERTFR-2015-AVI-435, CVE-2015-5697, DSA-3329-1, FEDORA-2015-12908, FEDORA-2015-12917, FEDORA-2015-13391, FEDORA-2015-13396, SUSE-SU-2015:1727-1, USN-2731-1, USN-2732-1, USN-2748-1, USN-2749-1, USN-2751-1, USN-2752-1, USN-2777-1, VIGILANCE-VUL-17516
Noyau Linux : fuite mémoire via Keyring
Un attaquant local peut provoquer une fuite mémoire, en ajoutant de nombreuses fois la même clé dans son Keyring, afin de mener un déni de service du noyau Linux...
CERTFR-2015-AVI-321, CERTFR-2015-AVI-331, CERTFR-2015-AVI-391, CVE-2015-1333, DSA-3329-1, FEDORA-2015-12437, openSUSE-SU-2015:1842-1, RHSA-2015:1778-01, RHSA-2015:1787-01, RHSA-2015:1788-01, USN-2687-1, USN-2688-1, USN-2689-1, USN-2690-1, USN-2691-1, VIGILANCE-VUL-17510
QEMU : buffer overflow de ATAPI
Un attaquant dans un système invité peut provoquer un buffer overflow avec des commandes ATAPI de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code dans le système hôte...
CERTFR-2015-AVI-319, CERTFR-2015-AVI-320, CTX201593, CVE-2015-5154, DSA-3348-1, FEDORA-2015-12657, FEDORA-2015-12714, FEDORA-2015-13402, FEDORA-2015-13404, openSUSE-SU-2015:1964-1, openSUSE-SU-2015:2003-1, openSUSE-SU-2015:2249-1, RHSA-2015:1507-01, RHSA-2015:1508-01, RHSA-2015:1512-01, SUSE-SU-2015:1299-1, SUSE-SU-2015:1302-1, SUSE-SU-2015:1409-1, SUSE-SU-2015:1421-1, SUSE-SU-2015:1426-1, SUSE-SU-2015:1455-1, SUSE-SU-2015:1472-1, SUSE-SU-2015:1479-1, SUSE-SU-2015:1479-2, SUSE-SU-2015:1643-1, SUSE-SU-2015:1782-1, USN-2692-1, VIGILANCE-VUL-17509, XSA-138
Apache Tomcat JK Connector : obtention d'information via JkUnmount
Un attaquant peut contourner les restrictions d'accès définies par JkUnMount de mod-jk, afin d'obtenir des informations sensibles ou d'accéder à des espaces privés...
bulletinoct2015, CVE-2014-8111, DSA-3278-1, RHSA-2015:0846-01, RHSA-2015:0847-01, RHSA-2015:0848-01, RHSA-2015:0849-01, RHSA-2015:1641-03, RHSA-2015:1642-03, SUSE-SU-2018:3970-1, VIGILANCE-VUL-17058
Expat : débordement d'entier de XML
Un attaquant peut provoquer un débordement d'entier dans l'analyseur XML de Expat, afin de mener un déni de service, et éventuellement d'exécuter du code...
1964428, 1965444, 1967199, 1969062, 1990421, 1990658, bulletinjul2016, CVE-2015-1283, DSA-3318-1, FreeBSD-SA-15:20.expat, JSA10904, K15104541, openSUSE-SU-2016:1441-1, openSUSE-SU-2016:1523-1, SOL15104541, SSA:2016-359-01, SUSE-SU-2016:1508-1, SUSE-SU-2016:1512-1, USN-2726-1, USN-3013-1, VIGILANCE-VUL-17498
libuser : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libuser...
CVE-2015-3245, CVE-2015-3246, DLA-468-1, FEDORA-2015-12064, FEDORA-2015-12301, openSUSE-SU-2015:1332-1, RHSA-2015:1482-01, RHSA-2015:1483-01, SOL05770600, VIGILANCE-VUL-17496
WordPress Core : deux vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans WordPress Core...
CERTFR-2015-AVI-316, CVE-2015-5622, CVE-2015-5623, DSA-3328-2, DSA-3332-1, DSA-3332-2, DSA-3383-1, FEDORA-2015-12148, FEDORA-2015-12235, VIGILANCE-VUL-17494
LXC : exécution de code via /proc
Un attaquant peut utiliser une vulnérabilité dans /proc de LXC, afin d'exécuter du code...
CVE-2015-1334, DSA-3317-1, FEDORA-2015-12645, FEDORA-2015-12647, openSUSE-SU-2015:1315-1, openSUSE-SU-2015:1317-1, openSUSE-SU-2019:1481-1, USN-2675-1, VIGILANCE-VUL-17480
LXC : création de fichier
Un attaquant peut contourner les restrictions d'accès de LXC, afin de créer un fichier avec les droits root...
CVE-2015-1331, DSA-3317-1, FEDORA-2015-12645, FEDORA-2015-12647, openSUSE-SU-2015:1315-1, openSUSE-SU-2019:1481-1, USN-2675-1, VIGILANCE-VUL-17479
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
CERTFR-2015-AVI-312, CVE-2015-1270, CVE-2015-1271, CVE-2015-1272, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1277, CVE-2015-1278, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1285, CVE-2015-1286, CVE-2015-1287, CVE-2015-1288, CVE-2015-1289, CVE-2015-1290, CVE-2015-5605, DSA-3315-1, openSUSE-SU-2015:1287-1, openSUSE-SU-2015:2368-1, RHSA-2015:1499-01, USN-2677-1, VIGILANCE-VUL-17476
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :