| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian Linux
Noyau Linux : corruption de mémoire via ptrace
Un attaquant peut provoquer avec l'appel ptrace, une corruption de la mémoire du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du noyau...
CERTFR-2014-AVI-332, CVE-2014-3534, DSA-2992-1, FEDORA-2014-9010, FEDORA-2014-9142, MDVSA-2014:201, RHSA-2014:1023-01, VIGILANCE-VUL-15104 |
PHP : utilisation de mémoire libérée via SPL Iterators
Un attaquant local peut provoquer l'utilisation d'une zone mémoire libérée dans SPL Iterators de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
67538, bulletinjan2015, CVE-2014-4670, DSA-3008-1, DSA-3008-2, MDVSA-2014:149, MDVSA-2015:080, openSUSE-SU-2014:0945-1, openSUSE-SU-2014:1236-1, RHSA-2014:1326-01, RHSA-2014:1327-01, RHSA-2014:1765-01, RHSA-2014:1766-01, SOL15761, SSA:2014-247-01, SUSE-SU-2014:0938-1, SUSE-SU-2016:1638-1, USN-2276-1, VIGILANCE-VUL-15098 |
NSS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NSS...
BID-65332, BID-65335, CVE-2014-1490, CVE-2014-1491, CVE-2014-1544, DSA-2994-1, DSA-3071-1, MDVSA-2014:139, MDVSA-2015:059, MFSA 2014-12, MFSA 2014-63, openSUSE-SU-2014:0939-1, openSUSE-SU-2014:0950-1, RHSA-2014:0915-01, RHSA-2014:0916-01, RHSA-2014:0917-01, RHSA-2014:0979-01, RHSA-2014:1165-01, RHSA-2014:1246-01, SUSE-SU-2014:0960-1, USN-2343-1, VIGILANCE-VUL-15088 |
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
CERTFR-2014-AVI-331, CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1551, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561, DSA-2986-1, DSA-2996-1, FEDORA-2014-8736, FEDORA-2014-8763, FEDORA-2014-8797, FEDORA-2014-8809, FEDORA-2014-9147, MFSA 2014-56, MFSA 2014-57, MFSA 2014-58, MFSA 2014-59, MFSA 2014-60, MFSA 2014-61, MFSA 2014-62, MFSA 2014-63, MFSA 2014-64, MFSA 2014-65, MFSA 2014-66, openSUSE-SU-2014:0939-1, openSUSE-SU-2014:0950-1, openSUSE-SU-2014:0976-1, openSUSE-SU-2014:1100-1, RHSA-2014:0918-01, RHSA-2014:0919-01, SSA:2014-204-02, SSA:2014-204-03, SSA:2014-252-01, SUSE-SU-2014:0960-1, USN-2295-1, USN-2296-1, VIGILANCE-VUL-15087 |
CUPS : élévation de privilèges via RSS
Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d'élever ses privilèges...
4455, CVE-2014-5029, CVE-2014-5030, CVE-2014-5031, DSA-2990-1, FEDORA-2014-8752, FEDORA-2014-9703, MDVSA-2014:151, MDVSA-2015:108, RHSA-2014:1388-02, USN-2341-1, VIGILANCE-VUL-15081 |
MIT krb5 : déni de service de GSSAPI
Un attaquant peut employer plusieurs vulnérabilités de MIT krb5...
cpuoct2017, CVE-2014-4341, CVE-2014-4342, DSA-3000-1, FEDORA-2014-8176, FEDORA-2014-8189, K15552, MDVSA-2014:156, MDVSA-2014:165, openSUSE-SU-2014:0977-1, RHSA-2014:1245-01, RHSA-2014:1389-02, RHSA-2015:0439-01, SOL15547, SOL15552, USN-2310-1, VIGILANCE-VUL-15079 |
KAuth : élévation de privilèges via UnixProcess
Un attaquant local peut contourner l'authentification de KAuth, afin d'élever ses privilèges...
864716, CVE-2014-5033, DSA-3004-1, FEDORA-2014-11348, FEDORA-2014-11448, FEDORA-2014-9602, FEDORA-2014-9641, openSUSE-SU-2014:0981-1, RHSA-2014:1359-01, USN-2304-1, VIGILANCE-VUL-15076 |
CUPS : élévation de privilèges via RSS
Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d'élever ses privilèges...
4450, CVE-2014-3537, DSA-2990-1, FEDORA-2014-8351, FEDORA-2014-9703, MDVSA-2014:151, MDVSA-2015:108, RHSA-2014:1388-02, USN-2293-1, VIGILANCE-VUL-15074 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian Linux :
|