L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

WordPress Core : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Core...
CERTFR-2015-AVI-207, CVE-2015-3429, CVE-2015-8834, DLA-633-1, DSA-3328-2, DSA-3639-1, VIGILANCE-VUL-16840
GnuTLS : acceptation de signature MD5
Un attaquant, qui peut générer à la volée une signature (peu probable), peut utiliser un algorithme faible (MD5) avec les applications liées à GnuTLS, afin de se positionner en Man-in-the-Middle...
cpuoct2017, CVE-2015-7575, DSA-3437-1, FEDORA-2015-7942, GNUTLS-SA-2015-2, openSUSE-SU-2015:1372-1, RHSA-2016:0012-01, SLOTH, SSA:2015-233-01, SSA:2016-254-01, SUSE-SU-2016:0256-1, USN-2865-1, VIGILANCE-VUL-16813
Apache Xerces-C++ : lecture de mémoire non accessible via XMLReader.cpp
Un attaquant peut forcer la lecture à une adresse invalide dans XMLReader.cpp de Apache Xerces-C++, afin de mener un déni de service...
cpuoct2018, CVE-2015-0252, DSA-3199-1, FEDORA-2015-4228, FEDORA-2015-4251, FEDORA-2015-4285, FEDORA-2015-4321, openSUSE-SU-2016:0966-1, RHSA-2015:1193-01, VIGILANCE-VUL-16432
Noyau Linux : utilisation de mémoire libérée via ping_unhash
Un attaquant local peut provoquer l'utilisation d'une zone mémoire libérée dans ping_unhash() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-254, CERTFR-2015-AVI-261, CERTFR-2015-AVI-328, CERTFR-2015-AVI-357, CVE-2015-3636, DSA-3290-1, FEDORA-2015-7736, FEDORA-2015-8518, K17246, openSUSE-SU-2015:1382-1, openSUSE-SU-2016:0301-1, RHSA-2015:1221-01, RHSA-2015:1534-01, RHSA-2015:1564-01, RHSA-2015:1565-01, RHSA-2015:1583-01, RHSA-2015:1643-01, SOL17246, SUSE-SU-2015:1071-1, SUSE-SU-2015:1224-1, SUSE-SU-2015:1376-1, SUSE-SU-2015:1478-1, USN-2631-1, USN-2632-1, USN-2633-1, USN-2634-1, USN-2635-1, USN-2636-1, USN-2637-1, USN-2638-1, VIGILANCE-VUL-16801
jQuery : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de jQuery, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2010-5312, DSA-3249-1, DSA-3249-2, FEDORA-2014-15967, FEDORA-2014-16048, RHSA-2015:0442-01, RHSA-2015:1462-01, VIGILANCE-VUL-16795
Snoopy : exécution de code
Un attaquant peut utiliser une vulnérabilité de Snoopy, afin d'exécuter du code...
CVE-2014-5008, DSA-3248-1, VIGILANCE-VUL-16794
ownCloud : upload de fichier
Un attaquant peut uploader un fichier illicite sur ownCloud, afin par exemple de déposer un Cheval de Troie...
CVE-2015-3013, DSA-3244-1, VIGILANCE-VUL-16793
ownCloud : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de ownCloud, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2015-3012, DSA-3244-1, VIGILANCE-VUL-16792
ownCloud : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de ownCloud, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2015-3011, DSA-3244-1, VIGILANCE-VUL-16791
Mailman : traversée de répertoire de MTA Transports
Un attaquant peut traverser les répertoires dans MTA Transports de Mailman, afin de lire un fichier situé hors de la racine du service...
CVE-2015-2775, DSA-3214-1, FEDORA-2015-5216, RHSA-2015:1153-01, RHSA-2015:1417-01, SUSE-SU-2018:4296-1, SUSE-SU-2019:13924-1, USN-2558-1, VIGILANCE-VUL-16783
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :