L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

phpMyAdmin : injection de contenu via url.php
Un attaquant peut injecter du texte dans une page du site web de phpMyAdmin, afin de tromper certains visiteurs...
CERTFR-2015-AVI-450, CVE-2015-7873, DSA-3382-1, FEDORA-2015-17908c56c1, FEDORA-2015-287c164df5, FEDORA-2015-5c06260c4b, openSUSE-SU-2015:1929-1, openSUSE-SU-2015:1930-1, PMASA-2015-5, VIGILANCE-VUL-18174
Bouncy Castle, Oracle Java : obtention de clé privée de courbes elliptiques
Un attaquant peut utiliser une vulnérabilité dans l'implémentation des courbes elliptiques par Bouncy Castle et Oracle Java, afin d'obtenir des informations sensibles...
1968485, 1972455, 9010041, 9010044, BSA-2016-002, CERTFR-2019-AVI-325, cpuapr2018, cpuapr2020, cpujan2017, cpujan2018, cpujan2019, cpujul2015, cpujul2017, cpujul2018, cpuoct2017, CVE-2015-2613, CVE-2015-7940, DSA-3417-1, FEDORA-2015-7d95466eda, JSA10939, JSA11023, NTAP-20150715-0001, NTAP-20151028-0001, openSUSE-SU-2015:1911-1, RHSA-2016:2035-01, RHSA-2016:2036-01, USN-3727-1, VIGILANCE-VUL-18168
Drupal Core : redirection de Overlay
Un attaquant peut tromper l'utilisateur de Overlay de Drupal Core, afin de le rediriger vers un site malveillant...
CERTFR-2015-AVI-446, CERTFR-2015-AVI-490, CVE-2015-7943, DLA-548-1, DRUPAL-SA-CORE-2015-004, DSA-3897-1, FEDORA-2015-54365c8fc7, FEDORA-2015-cb94fd13d8, VIGILANCE-VUL-18163
NTP.org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
045915, ARUBA-PSA-2015-010, BSA-2016-004, BSA-2016-005, bulletinjan2016, c05270839, CERTFR-2015-AVI-449, CERTFR-2018-AVI-545, cisco-sa-20151021-ntp, CVE-2015-5196-REJECT, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871, DSA-3388-1, FEDORA-2015-77bfbc1bcd, FEDORA-2016-34bc10a2c8, FreeBSD-SA-15:25.ntp, HPSBHF03646, JSA10711, JSA10898, NetBSD-SA2016-001, ntp_advisory4, openSUSE-SU-2015:2016-1, openSUSE-SU-2016:1423-1, RHSA-2015:1930-01, RHSA-2015:2520-01, RHSA-2016:0780-01, RHSA-2016:2583-02, SA103, SB10164, SOL10600056, SOL17515, SOL17516, SOL17517, SOL17518, SOL17521, SOL17522, SOL17524, SOL17525, SOL17526, SOL17527, SOL17528, SOL17529, SOL17530, SOL17566, SSA:2015-302-03, SSA-396873, SSA-472334, SUSE-SU-2016:1311-1, SUSE-SU-2016:1471-1, SUSE-SU-2016:1912-1, SUSE-SU-2016:2094-1, Synology-SA-18:13, Synology-SA-18:14, TALOS-2015-0052, TALOS-2015-0054, TALOS-2015-0055, TALOS-2015-0062, TALOS-2015-0063, TALOS-2015-0064, TALOS-2015-0065, TALOS-2015-0069, USN-2783-1, VIGILANCE-VUL-18162, VN-2015-009
BusyBox : traversée de répertoire de tar
Un attaquant peut créer une archive tar malveillante, pour traverser les répertoires dans BusyBox, afin de créer un fichier situé hors de la racine du service...
8411, CVE-2011-5325, DLA-1445-1, DLA-1445-2, DLA-1445-3, DLA-2559-1, USN-3935-1, VIGILANCE-VUL-18155
MiniUPnP : buffer overflow
Un attaquant peut provoquer un buffer overflow de MiniUPnP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-6031, DSA-3379-1, openSUSE-SU-2015:2070-1, USN-2780-1, USN-2780-2, VIGILANCE-VUL-18154
MySQL : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de MySQL...
bulletinapr2016, CERTFR-2015-AVI-438, CERTFR-2015-AVI-456, cpuoct2015, CVE-2015-1793, CVE-2015-4730, CVE-2015-4766, CVE-2015-4791, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4905, CVE-2015-4910, CVE-2015-4913, DSA-3377-1, DSA-3385-1, FEDORA-2015-111f449417, FEDORA-2015-b689ef0dbf, FEDORA-2016-868c170507, FEDORA-2016-e30164d0a2, openSUSE-SU-2015:2243-1, openSUSE-SU-2015:2244-1, openSUSE-SU-2015:2246-1, openSUSE-SU-2016:0368-1, RHSA-2016:0534-01, RHSA-2016:0705-01, RHSA-2016:1132-01, RHSA-2016:1480-01, RHSA-2016:1481-01, SOL59010802, USN-2781-1, VIGILANCE-VUL-18152
Oracle VM VirtualBox : multiples vulnérabilités de octobre 2015
Un attaquant peut employer plusieurs vulnérabilités de Oracle VM VirtualBox...
CERTFR-2015-AVI-443, cpuoct2015, CVE-2015-4813, CVE-2015-4856, CVE-2015-4896, DSA-3384-1, openSUSE-SU-2015:1855-1, openSUSE-SU-2015:2154-1, VIGILANCE-VUL-18151
Oracle Java : multiples vulnérabilités de octobre 2015
Un attaquant peut employer plusieurs vulnérabilités de Oracle Java...
1969620, 1971361, 1971479, 1973785, 1974831, 1978806, 1981838, 56203, 9010041, 9010044, BSA-2016-002, BSA-2016-004, CERTFR-2015-AVI-439, cpuoct2015, CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4810, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4871, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4901, CVE-2015-4902, CVE-2015-4903, CVE-2015-4906, CVE-2015-4908, CVE-2015-4911, CVE-2015-4916, DSA-3381-1, DSA-3381-2, DSA-3401-1, FEDORA-2015-27cfe187b5, FEDORA-2015-ce54f85a3e, NTAP-20150715-0001, NTAP-20151028-0001, openSUSE-SU-2015:1902-1, openSUSE-SU-2015:1905-1, openSUSE-SU-2015:1906-1, openSUSE-SU-2015:1971-1, openSUSE-SU-2016:0268-1, openSUSE-SU-2016:0270-1, openSUSE-SU-2016:0272-1, openSUSE-SU-2016:0279-1, RHSA-2015:1919-01, RHSA-2015:1920-01, RHSA-2015:1921-01, RHSA-2015:1926-01, RHSA-2015:1927-01, RHSA-2015:1928-01, RHSA-2015:2086-01, RHSA-2015:2506-01, RHSA-2015:2507-01, RHSA-2015:2508-01, RHSA-2015:2509-01, RHSA-2015:2518-01, SB10141, SUSE-SU-2015:1874-2, SUSE-SU-2015:1875-2, SUSE-SU-2015:2166-1, SUSE-SU-2015:2168-1, SUSE-SU-2015:2168-2, SUSE-SU-2015:2182-1, SUSE-SU-2015:2192-1, SUSE-SU-2015:2216-1, SUSE-SU-2015:2268-1, SUSE-SU-2016:0113-1, SUSE-SU-2016:0265-1, SUSE-SU-2016:0269-1, USN-2784-1, USN-2818-1, USN-2827-1, VIGILANCE-VUL-18149
Noyau Linux : utilisation de mémoire libérée via key_garbage_collector
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans key_garbage_collector() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-508, CERTFR-2015-AVI-512, CERTFR-2015-AVI-518, CERTFR-2015-AVI-549, CERTFR-2015-AVI-563, CERTFR-2016-AVI-050, CVE-2015-7872, DSA-3396-1, JSA10853, openSUSE-SU-2015:1842-1, openSUSE-SU-2016:0301-1, openSUSE-SU-2016:1008-1, openSUSE-SU-2016:2649-1, RHSA-2015:2636-01, RHSA-2016:0185-01, RHSA-2016:0212-01, RHSA-2016:0224-01, SOL94105604, SUSE-SU-2015:2108-1, SUSE-SU-2015:2194-1, SUSE-SU-2015:2292-1, SUSE-SU-2015:2339-1, SUSE-SU-2015:2350-1, SUSE-SU-2016:0354-1, SUSE-SU-2016:2074-1, USN-2823-1, USN-2824-1, USN-2826-1, USN-2829-1, USN-2829-2, USN-2840-1, USN-2840-2, USN-2843-1, USN-2843-2, USN-2843-3, VIGILANCE-VUL-18142
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :