L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Linux

JasPer : deux vulnérabilités de jpc_dec.c
Un attaquant peut employer plusieurs vulnérabilités de JasPer...
1167537, cpujul2018, CVE-2014-9029, DSA-3089-1, FEDORA-2014-16292, FEDORA-2014-16349, FEDORA-2014-16465, FEDORA-2014-16961, FEDORA-2014-17027, FEDORA-2014-17032, MDVSA-2014:247, MDVSA-2015:159, openSUSE-SU-2014:1644-1, openSUSE-SU-2016:2737-1, RHSA-2014:2021-01, RHSA-2015:0698-01, SSA:2015-302-02, USN-2434-1, USN-2434-2, VIGILANCE-VUL-15743
QEMU : corruption de mémoire via cirrus
Un attaquant privilégié dans un système invité peut provoquer une corruption de mémoire dans le système hôte via le pilote cirrus de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2015-AVI-161, CTX200892, CVE-2014-8106, DSA-3087-1, DSA-3088-1, FEDORA-2015-1886, FEDORA-2015-5482, MDVSA-2014:249, MDVSA-2015:061, RHSA-2015:0349-01, RHSA-2015:0624-01, RHSA-2015:0643-01, RHSA-2015:0795-01, RHSA-2015:0867-01, RHSA-2015:0868-01, RHSA-2015:0891-01, SOL63519101, SUSE-SU-2017:0582-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0718-1, USN-2439-1, VIGILANCE-VUL-15742
phpMyAdmin : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin...
CERTFR-2014-AVI-506, CVE-2014-9218, CVE-2014-9219, DSA-3382-1, FEDORA-2014-16327, FEDORA-2014-16358, FEDORA-2014-16474, MDVSA-2014:243, openSUSE-SU-2014:1636-1, PMASA-2014-17, PMASA-2014-18, TYPO3-EXT-SA-2014-018, VIGILANCE-VUL-15737
OpenVPN : déni de service via tls-authenticated
Un attaquant authentifié peut envoyer un message illicite en mode tls-authenticated de OpenVPN, afin de mener un déni de service...
CVE-2014-8104, DSA-3084-1, FEDORA-2014-16060, FEDORA-2014-16234, FEDORA-2014-16273, MDVSA-2014:246, MDVSA-2015:139, openSUSE-SU-2014:1594-1, SSA:2014-344-04, SUSE-SU-2014:1605-1, SUSE-SU-2014:1694-1, USN-2430-1, VIGILANCE-VUL-15730
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
CERTFR-2014-AVI-503, CVE-2014-1587, CVE-2014-1588, CVE-2014-1589, CVE-2014-1590, CVE-2014-1591, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594, CVE-2014-1595, CVE-2014-8631, CVE-2014-8632, DSA-3090-1, DSA-3092-1, FEDORA-2014-16242, FEDORA-2014-16259, FEDORA-2014-17126, FEDORA-2014-17217, FEDORA-2014-17219, MFSA-2014-83, MFSA-2014-84, MFSA-2014-85, MFSA-2014-86, MFSA-2014-87, MFSA-2014-88, MFSA-2014-89, MFSA-2014-90, MFSA-2014-91, openSUSE-SU-2014:1581-1, openSUSE-SU-2014:1654-1, openSUSE-SU-2014:1655-1, openSUSE-SU-2014:1656-1, openSUSE-SU-2015:1266-1, RHSA-2014:1919-01, RHSA-2014:1924-01, SSA:2014-337-01, SSA:2014-344-02, SSA:2014-344-06, SUSE-SU-2014:1624-1, USN-2424-1, USN-2428-1, VIGILANCE-VUL-15729
NSS : décodage non robuste via QuickDER
Un attaquant peut créer des données ASN.1 illicite, qui sont reconnues comme valides par QuickDER de NSS, afin de contourner un antivirus par exemple...
cpujul2015, CVE-2014-1569, DSA-3186-1, FEDORA-2014-16530, FEDORA-2014-17085, FEDORA-2014-17272, MDVSA-2014:252, MDVSA-2015:059, openSUSE-SU-2015:0404-1, SUSE-SU-2015:0076-1, SUSE-SU-2015:0171-1, SUSE-SU-2015:0173-1, SUSE-SU-2015:0180-1, USN-2452-1, VIGILANCE-VUL-15727
ppp : débordement d'entier de pppd/options.c
Un attaquant local peut provoquer un débordement d'entier dans pppd/options.c de ppp, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges root...
bulletinapr2015, CVE-2014-3158, DSA-3079-1, FEDORA-2014-9401, FEDORA-2014-9412, MDVSA-2014:178, MDVSA-2015:135, openSUSE-SU-2014:1135-1, SSA:2015-111-11, USN-2429-1, VIGILANCE-VUL-15724
LibYAML : déni de service via yaml_parser_save_simple_key
Un attaquant peut créer des données YAML malformées, pour provoquer une erreur dans la fonction yaml_parser_save_simple_key() de LibYAML, afin de mener un déni de service...
CVE-2014-9130, DSA-3102-1, DSA-3103-1, DSA-3115-1, FEDORA-2014-16073, FEDORA-2014-16130, FEDORA-2014-16132, FEDORA-2014-16143, FEDORA-2014-16210, FEDORA-2014-16266, FEDORA-2015-4477, FEDORA-2015-4642, MDVSA-2014:242, MDVSA-2015:060, openSUSE-SU-2014:1625-1, openSUSE-SU-2015:0319-1, openSUSE-SU-2016:1067-1, RHSA-2015:0100-01, RHSA-2015:0112-01, RHSA-2015:0113-01, RHSA-2015:0260-01, USN-2461-1, USN-2461-2, USN-2461-3, VIGILANCE-VUL-15723
Xen : lecture de mémoire non accessible via REP MOVS
Un attaquant peut forcer la lecture à une adresse invalide via REP MOVS sur Xen, afin de mener un déni de service...
CERTFR-2014-AVI-504, CTX200288, CVE-2014-8867, DSA-3140-1, openSUSE-SU-2015:0226-1, openSUSE-SU-2015:0256-1, RHSA-2015:0783-01, SUSE-SU-2015:0022-1, VIGILANCE-VUL-15722, XSA-112
Xen : déni de service via hypercall_xlat_continuation
Un attaquant peut provoquer une erreur dans hypercall_xlat_continuation() de Xen, afin de mener un déni de service...
CERTFR-2014-AVI-504, CTX200288, CVE-2014-8866, DSA-3140-1, FEDORA-2014-15951, FEDORA-2014-15995, FEDORA-2014-16017, openSUSE-SU-2015:0226-1, openSUSE-SU-2015:0256-1, SUSE-SU-2015:0022-1, VIGILANCE-VUL-15721, XSA-111
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Linux :