L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Sarge

X.Org : multiples vulnérabilités de bibliothèques
Un attaquant peut employer plusieurs vulnérabilités des bibliothèques de X.Org...
BID-60120, BID-60121, BID-60122, BID-60123, BID-60124, BID-60125, BID-60126, BID-60127, BID-60128, BID-60129, BID-60130, BID-60131, BID-60132, BID-60133, BID-60134, BID-60135, BID-60136, BID-60137, BID-60138, BID-60139, BID-60141, BID-60142, BID-60143, BID-60144, BID-60145, BID-60146, BID-60148, BID-60149, c04341797, CERTA-2013-AVI-362, CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1992, CVE-2013-1993, CVE-2013-1994, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066, DSA-2673-1, DSA-2674-1, DSA-2675-1, DSA-2675-2, DSA-2676-1, DSA-2677-1, DSA-2678-1, DSA-2679-1, DSA-2680-1, DSA-2681-1, DSA-2682-1, DSA-2683-1, DSA-2684-1, DSA-2685-1, DSA-2686-1, DSA-2687-1, DSA-2688-1, DSA-2689-1, DSA-2690-1, DSA-2691-1, DSA-2692-1, DSA-2693-1, FEDORA-2013-11734, FEDORA-2013-12083, FEDORA-2013-12593, FEDORA-2013-5967, FEDORA-2013-9151, HPSBUX03049, MDVSA-2013:181, MDVSA-2013:182, NetBSD-SA2013-007, openSUSE-SU-2013:0865-1, openSUSE-SU-2013:1007-1, openSUSE-SU-2013:1008-1, openSUSE-SU-2013:1009-1, openSUSE-SU-2013:1010-1, openSUSE-SU-2013:1011-1, openSUSE-SU-2013:1014-1, openSUSE-SU-2013:1025-1, openSUSE-SU-2013:1026-1, openSUSE-SU-2013:1027-1, openSUSE-SU-2013:1028-1, openSUSE-SU-2013:1029-1, openSUSE-SU-2013:1030-1, openSUSE-SU-2013:1031-1, openSUSE-SU-2013:1032-1, openSUSE-SU-2013:1033-1, openSUSE-SU-2013:1034-1, openSUSE-SU-2013:1041-1, openSUSE-SU-2013:1046-1, openSUSE-SU-2013:1047-1, RHSA-2013:0897-01, RHSA-2013:0898-01, RHSA-2014:1436-02, SSA:2017-291-01, SSRT101240, SUSE-SU-2014:0881-1, SUSE-SU-2014:0882-1, SUSE-SU-2014:0883-1, SUSE-SU-2014:0893-1, SUSE-SU-2014:0898-1, SUSE-SU-2014:0900-1, SUSE-SU-2014:0915-1, SUSE-SU-2014:0916-1, SUSE-SU-2014:0919-1, VIGILANCE-VUL-12858
OTRS : lecture de ticket via AgentTicketPhone
Un attaquant authentifié peut modifier l'url de la fonctionnalité de séparation de tickets de OTRS, afin de lire les tickets des autres utilisateurs, qui peuvent contenir des informations sensibles...
BID-60117, CVE-2013-3551, DSA-2696-1, MDVSA-2013:188, openSUSE-SU-2013:1338-1, VIGILANCE-VUL-12851
Xen : buffer overflow de pyxc_vcpu_setaffinity
Lorsque le système utilise la Toolstack Python libxc, un administrateur situé dans un système invité peut provoquer un buffer overflow dans pyxc_vcpu_setaffinity() de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-59982, CERTA-2013-AVI-316, CVE-2013-2072, DSA-3041-1, FEDORA-2013-8571, FEDORA-2013-8590, openSUSE-SU-2013:1392-1, openSUSE-SU-2013:1404-1, SUSE-SU-2013:1075-1, SUSE-SU-2014:0446-1, VIGILANCE-VUL-12845, XSA-56
Wireshark : multiples vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service...
BID-59992, BID-59994, BID-59995, BID-59996, BID-59997, BID-59998, BID-59999, BID-6000, BID-60000, BID-60001, BID-60002, BID-60021, CERTA-2013-AVI-543, CVE-2013-2486, CVE-2013-2487, CVE-2013-3555, CVE-2013-3556, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3561, CVE-2013-3562, DLA-497-1, DSA-2700-1, FEDORA-2013-17635, MDVSA-2013:172, openSUSE-SU-2013:0848-1, openSUSE-SU-2013:0911-1, openSUSE-SU-2013:0947-1, openSUSE-SU-2013:1084-1, openSUSE-SU-2013:1086-1, RHSA-2013:1569-02, RHSA-2014:0341-01, VIGILANCE-VUL-12844, wnpa-sec-2013-23, wnpa-sec-2013-24, wnpa-sec-2013-25, wnpa-sec-2013-26, wnpa-sec-2013-27, wnpa-sec-2013-28, wnpa-sec-2013-29, wnpa-sec-2013-30, wnpa-sec-2013-31
Openswan : buffer overflow de atodn
Lorsque Opportunistic Encryption est activé ("oe=yes"), un attaquant peut provoquer un buffer overflow dans Openswan, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-59838, CVE-2013-2053, DSA-2893-1, MDVSA-2013:231, RHSA-2013:0827-01, SUSE-SU-2013:1150-1, VIGILANCE-VUL-12828
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
BID-59852, CERTA-2013-AVI-309, CVE-2012-1942, CVE-2013-0801, CVE-2013-1669, CVE-2013-1670, CVE-2013-1671, CVE-2013-1672, CVE-2013-1673, CVE-2013-1674, CVE-2013-1675, CVE-2013-1676, CVE-2013-1677, CVE-2013-1678, CVE-2013-1679, CVE-2013-1680, CVE-2013-1681, DSA-2699-1, FEDORA-2013-8284, FEDORA-2013-8298, FEDORA-2013-8398, MDVSA-2013:165, MFSA 2013-41, MFSA 2013-42, MFSA 2013-43, MFSA 2013-44, MFSA 2013-45, MFSA 2013-46, MFSA 2013-47, MFSA 2013-48, openSUSE-SU-2013:0825-1, openSUSE-SU-2013:0831-1, openSUSE-SU-2013:0834-1, openSUSE-SU-2013:0894-1, openSUSE-SU-2013:0896-1, openSUSE-SU-2013:0929-1, openSUSE-SU-2013:0946-1, openSUSE-SU-2014:1100-1, RHSA-2013:0820-01, RHSA-2013:0821-01, SSA:2013-135-01, SSA:2013-135-02, SSA:2013-136-01, SUSE-SU-2013:0842-1, SUSE-SU-2013:0843-1, VIGILANCE-VUL-12815
Noyau Linux : élévation de privilèges via PERF_EVENTS
Un attaquant local peut employer l'appel système perf_event_open() avec un évènement invalide, afin d'élever ses privilèges...
BID-59846, CERTA-2013-ALE-005, CERTA-2013-AVI-323, CERTA-2013-AVI-324, CERTA-2013-AVI-375, CVE-2013-2094, DSA-2669-1, MDVSA-2013:176, openSUSE-SU-2013:0847-1, openSUSE-SU-2013:0951-1, openSUSE-SU-2013:1042-1, RHSA-2013:0829-01, RHSA-2013:0830-01, RHSA-2013:0832-01, RHSA-2013:0840-01, RHSA-2013:0841-01, sol14445, SSA:2013-140-01, SUSE-SU-2013:0819-1, SUSE-SU-2013:0819-2, VIGILANCE-VUL-12794, VU#774103
MIT krb5 : déni de service via kpasswd
Un attaquant peut envoyer un paquet UDP vers le service kpasswd de MIT krb5 kadmind, afin de mener un déni de service...
BID-60008, CERTA-2013-AVI-543, CVE-2002-2443, DSA-2701-1, FEDORA-2013-8212, FEDORA-2013-8219, MDVSA-2013:166, openSUSE-SU-2013:1119-1, openSUSE-SU-2013:1122-1, RHSA-2013:0942-01, USN-2810-1, VIGILANCE-VUL-12791
nginx : obtention d'information via proxy_pass
Lorsque nginx est configuré avec proxy_pass, un serveur web illicite peut employer une requête trop grande, afin d'obtenir un fragment de la mémoire de nginx, ou de mener un déni de service...
BID-59824, CVE-2013-2070, DSA-2721-1, FEDORA-2013-8182, openSUSE-SU-2013:1015-1, VIGILANCE-VUL-12787
Apache Tomcat : obtention d'information via AsyncListener
Lorsqu'une application Tomcat utilise un AsyncListener qui lance une exception RuntimeException, les éléments de la requête précédente peuvent être transmis au client, qui obtient alors des informations potentiellement sensibles...
54178, BID-59798, c04125866, CVE-2013-2071, DSA-2897-1, FEDORA-2013-7993, FEDORA-2013-7999, HPSBMU02966, openSUSE-SU-2013:1306-1, RHSA-2013:1012-01, RHSA-2013:1013-01, VIGILANCE-VUL-12774
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Sarge :