L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

FreeType : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeType...
bulletinapr2015, CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9659, CVE-2014-9660, CVE-2014-9661, CVE-2014-9662, CVE-2014-9663, CVE-2014-9664, CVE-2014-9665, CVE-2014-9666, CVE-2014-9667, CVE-2014-9668, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675, DSA-3188-1, DSA-3461-1, FEDORA-2015-2216, FEDORA-2015-2237, MDVSA-2015:055, MDVSA-2015:089, openSUSE-SU-2015:0627-1, RHSA-2015:0696-01, SOL16900, USN-2510-1, VIGILANCE-VUL-16229
TYPO3 Core : contournement de l'authentification de rsaauth
Un attaquant peut employer l'extension rsaauth de TYPO3 Core, afin de s'authentifier sur une zone frontend avec un accès restreint...
CVE-2015-2047, DSA-3164-1, openSUSE-SU-2016:2169-1, TYPO3-CORE-SA-2015-001, VIGILANCE-VUL-16225
BIND : déni de service via DNSSEC Trust Anchor
Un attaquant peut inviter BIND à effectuer une validation DNSSEC, afin de mener un déni de service...
c04745746, CVE-2015-1349, DSA-2019-197, DSA-3162-1, FEDORA-2015-2543, FEDORA-2015-2548, FreeBSD-SA-15:05.bind, HPSBUX03379, MDVSA-2015:054, MDVSA-2015:165, openSUSE-SU-2015:1250-1, openSUSE-SU-2015:1250-2, openSUSE-SU-2015:1326-1, RHSA-2015:0672-01, SOL16356, SSA:2015-111-01, SSRT101976, SUSE-SU-2015:1205-1, USN-2503-1, VIGILANCE-VUL-16215
FFmpeg : lecture de mémoire non accessible via mjpegdec.c
Un attaquant peut forcer la lecture à une adresse invalide dans mjpegdec.c de FFmpeg, afin de mener un déni de service...
CVE-2015-1872, DLA-1740-1, DLA-644-1, USN-2944-1, VIGILANCE-VUL-16213
Noyau Linux : buffer overflow de ecryptfs_decode_from_filename
Un attaquant peut provoquer un buffer overflow dans la fonction ecryptfs_decode_from_filename() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-081, CERTFR-2015-AVI-121, CVE-2014-9683, DSA-3170-1, MDVSA-2015:058, openSUSE-SU-2016:0301-1, RHSA-2015:1272-01, SUSE-SU-2015:1376-1, SUSE-SU-2015:1478-1, USN-2515-1, USN-2515-2, USN-2516-1, USN-2516-2, USN-2516-3, USN-2517-1, USN-2518-1, USN-2541-1, VIGILANCE-VUL-16211
GnuPG : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GnuPG...
bulletinjul2015, CVE-2015-1606, CVE-2015-1607, DSA-3184-1, openSUSE-SU-2015:2153-1, openSUSE-SU-2015:2241-1, TFPA 001/2015, USN-2554-1, VIGILANCE-VUL-16197
Noyau Linux : faiblesse de ASLR via randomize_stack_top
Un attaquant peut utiliser une faiblesse de ASLR du noyau Linux, afin de deviner plus facilement une adresse en pile...
CERTFR-2015-AVI-140, CERTFR-2015-AVI-144, CERTFR-2015-AVI-263, CVE-2015-1593, DSA-3170-1, FEDORA-2015-3011, FEDORA-2015-3594, openSUSE-SU-2015:0713-1, openSUSE-SU-2015:0714-1, RHSA-2015:1137-01, RHSA-2015:1138-01, RHSA-2015:1139-01, RHSA-2015:1221-01, RHSA-2019:3517-01, SOL17244, SUSE-SU-2015:0581-1, SUSE-SU-2015:0736-1, USN-2560-1, USN-2561-1, USN-2562-1, USN-2563-1, USN-2564-1, USN-2565-1, VIGILANCE-VUL-16193
X.Org Server : obtention d'information via XkbSetGeometry
Un attaquant local peut lire un fragment de la mémoire via XkbSetGeometry sur X.Org Server, afin d'obtenir des informations sensibles...
bulletinapr2015, bulletinjul2015, CERTFR-2015-AVI-169, CVE-2015-0255, DSA-3160-1, FEDORA-2015-3948, FEDORA-2015-3964, MDVSA-2015:119, openSUSE-SU-2015:0337-1, openSUSE-SU-2015:0338-1, RHSA-2015:0797-01, USN-2500-1, VIGILANCE-VUL-16168
CUPS : buffer overflow de cupsRasterReadPixels
Un attaquant peut provoquer un buffer overflow dans la fonction cupsRasterReadPixels() de CUPS, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2016, CVE-2014-9679, DSA-3172-1, FEDORA-2015-2127, FEDORA-2015-2152, JSA11023, MDVSA-2015:049, MDVSA-2015:108, openSUSE-SU-2015:0381-1, RHSA-2015:1123-01, USN-2520-1, VIGILANCE-VUL-16157
sudo : lecture de fichier via TZ
Un attaquant local privilégié peut affecter la variable d'environnement TZ avant d'appeler sudo, afin de forcer l'ouverture d'un fichier, ou un déni de service si ce fichier est bloquant...
CVE-2014-9680, DSA-3167-1, FEDORA-2015-2247, FEDORA-2015-2281, MDVSA-2015:126, openSUSE-SU-2015:1913-1, openSUSE-SU-2016:2983-1, openSUSE-SU-2016:3004-1, RHSA-2015:1409-01, SSA:2015-047-03, USN-2533-1, VIGILANCE-VUL-16137
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :