L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Sarge

libtiff : buffer overflow de gif2tiff
Un attaquant peut provoquer un buffer overflow dans gif2tiff de libtiff, afin de mener un déni de service, et éventuellement d'exécuter du code...
2451, BID-62082, CVE-2013-4243, DSA-2965-1, FEDORA-2014-6583, FEDORA-2014-6594, FEDORA-2014-6831, FEDORA-2014-6837, JSA11023, openSUSE-SU-2013:1482-1, openSUSE-SU-2013:1484-1, RHSA-2014:0222-01, RHSA-2014:0223-01, USN-2205-1, VIGILANCE-VUL-13342
imagemagick : buffer overflow de Comments
Un attaquant peut provoquer un buffer overflow de imagemagick, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-62080, CVE-2013-4298, DSA-2750-1, VIGILANCE-VUL-13336
Asterisk : deux vulnérabilités de SIP Channel
Un attaquant peut employer plusieurs vulnérabilités du SIP Channel de Asterisk...
AST-2013-004, AST-2013-005, BID-62021, BID-62022, CERTA-2013-AVI-500, CVE-2013-5641, CVE-2013-5642, DSA-2749-1, FEDORA-2013-15560, FEDORA-2013-15567, MDVSA-2013:223, VIGILANCE-VUL-13322
libtiff : buffer overflow de gif2tiff
Un attaquant peut provoquer un buffer overflow dans gif2tiff de libtiff, afin de mener un déni de service, et éventuellement d'exécuter du code...
996468, BID-62019, CVE-2013-4244, DSA-2744-1, FEDORA-2013-15673, FEDORA-2013-15679, FEDORA-2014-6831, FEDORA-2014-6837, JSA11023, MDVSA-2013:224, openSUSE-SU-2013:1482-1, openSUSE-SU-2013:1484-1, RHSA-2014:0222-01, RHSA-2014:0223-01, SSA:2013-290-01, USN-2205-1, VIGILANCE-VUL-13320
Cacti : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cacti...
2383, BID-62001, BID-62005, CVE-2013-5588, CVE-2013-5589, DSA-2747-1, FEDORA-2013-15444, FEDORA-2013-15466, MDVSA-2013:228, openSUSE-SU-2014:0600-1, VIGILANCE-VUL-13314
FreeBSD : obtention d'information via SCTP
Un attaquant peut lire les paquets SCTP INIT-ACK envoyés par FreeBSD, afin d'obtenir quatre octets provenant de la mémoire du noyau...
BID-61939, cpuapr2017, CVE-2013-5209, DSA-2743-1, FreeBSD-SA-13:10.sctp, VIGILANCE-VUL-13307
FreeBSD : débordement d'entier de IP_MSFILTER
Un attaquant local peut provoquer un débordement d'entier avec IP_MSFILTER de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-61946, CVE-2013-3077, DSA-2743-1, FreeBSD-SA-13:09.ip_multicast, VIGILANCE-VUL-13306
Puppet : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Puppet...
BID-61805, BID-61806, BID-61858, CERTA-2013-AVI-482, CVE-2013-4761, CVE-2013-4956, DSA-2761-1, MDVSA-2013:222, RHSA-2013:1283-01, RHSA-2013:1284-01, SUSE-SU-2014:0155-1, SUSE-SU-2014:0510-1, VIGILANCE-VUL-13292
PHP : contournement de la vérification X.509 subjectAltName
Un attaquant peut envoyer un certificat X.509 contenant un octet nul à un client écrit en PHP pour usurper l'identité d'un serveur...
BID-61776, c04483248, CERTFR-2014-AVI-244, CVE-2013-4248, DSA-2742-1, FEDORA-2013-14985, FEDORA-2013-14998, HPSBUX03150, MDVSA-2013:221, MDVSA-2014:014, openSUSE-SU-2013:1963-1, openSUSE-SU-2013:1964-1, RHSA-2013:1307-01, RHSA-2013:1615-02, SSA:2013-242-02, SSRT101681, SUSE-SU-2014:0873-1, SUSE-SU-2014:0873-2, VIGILANCE-VUL-13280
Python : contournement de la vérification X.509 subjectAltName
Un attaquant peut envoyer un certificat X.509 contenant un octet nul à un client écrit en Python pour usurper l'identité d'un serveur...
18709, BID-61738, CERTA-2013-AVI-590, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CVE-2013-4238, DSA-2019-197, DSA-2880-1, FEDORA-2013-15146, FEDORA-2013-15254, MDVSA-2013:214, openSUSE-SU-2013:1437-1, openSUSE-SU-2013:1438-1, openSUSE-SU-2013:1439-1, openSUSE-SU-2013:1440-1, openSUSE-SU-2013:1462-1, openSUSE-SU-2013:1463-1, openSUSE-SU-2014:0380-1, openSUSE-SU-2014:0498-1, openSUSE-SU-2020:0086-1, RHSA-2013:1527-01, RHSA-2013:1582-02, SOL15638, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, VIGILANCE-VUL-13247, VMSA-2014-0008.2, VMSA-2014-0012
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Sarge :