L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Debian Sarge

MySQL : déni de service via Geometry
Un attaquant authentifié peut employer une requête de géométrie, afin de stopper MySQL...
BID-58511, CERTA-2013-AVI-543, cpujuly2013, CVE-2013-1861, DSA-2818-1, MDVSA-2013:197, SUSE-SU-2013:1390-1, SUSE-SU-2013:1529-1, VIGILANCE-VUL-12529
Noyau Linux : buffer overflow de USB cdc-wdm
Un attaquant local peut insérer un périphérique USB illicite, afin de provoquer un débordement dans le pilote USB, ce qui conduit à un déni de service, ou à l'exécution de code...
BID-58510, CERTA-2013-AVI-323, CERTA-2013-AVI-375, CVE-2013-1860, DSA-2668-1, FEDORA-2013-3909, FEDORA-2013-4012, MDVSA-2013:176, RHSA-2013:0829-01, RHSA-2014:0328-01, RHSA-2014:0339-01, SUSE-SU-2013:0759-1, SUSE-SU-2013:0759-2, SUSE-SU-2014:1138-1, VIGILANCE-VUL-12528
Noyau Linux : contournement d'ASLR via sa_restorer
Une commande lancée par un exec() peut obtenir la structure mémoire de son processus père, pour contourner ASLR, afin de faciliter le développement d'un outil d'attaque...
BID-58426, CERTA-2013-AVI-323, CERTA-2013-AVI-375, CVE-2013-0914, DSA-2668-1, FEDORA-2013-3893, FEDORA-2013-3909, MDVSA-2013:176, openSUSE-SU-2013:1187-1, openSUSE-SU-2013:1971-1, RHSA-2013:0829-01, RHSA-2013:1034-01, RHSA-2013:1051-01, RHSA-2013:1080-01, SUSE-SU-2013:0759-1, SUSE-SU-2013:0759-2, SUSE-SU-2014:0536-1, VIGILANCE-VUL-12500
Firefox, Thunderbird, SeaMonkey : corruption de mémoire via nsHTMLEditor
Un attaquant peut exécuter du code script lorsque la classe nsHTMLEditor est utilisée, afin de forcer l'utilisation d'une zone mémoire libérée, ce qui conduit à l'exécution de code...
BID-58391, CERTA-2013-AVI-171, CVE-2013-0787, DSA-2699-1, FEDORA-2013-3696, FEDORA-2013-3718, MDVSA-2013:024, MFSA 2013-29, openSUSE-SU-2013:0431-1, openSUSE-SU-2013:0465-1, openSUSE-SU-2013:0466-1, openSUSE-SU-2013:0467-1, openSUSE-SU-2013:0468-1, openSUSE-SU-2014:1100-1, RHSA-2013:0614-01, RHSA-2013:0627-01, SSA:2013-068-01, SSA:2013-068-02, SSA:2013-072-02, SUSE-SU-2013:0470-1, SUSE-SU-2013:0471-1, VIGILANCE-VUL-12495, ZDI-13-090
Noyau Linux : déni de service via install_user_keyrings
Un attaquant local peut employer la fonction keyctl(), afin de déréférencer un pointeur NULL, ce qui stoppe le noyau...
BID-58368, CERTA-2013-AVI-269, CERTA-2013-AVI-323, CERTA-2013-AVI-375, CVE-2013-1792, DSA-2668-1, FEDORA-2013-3630, FEDORA-2013-3909, MDVSA-2013:176, openSUSE-SU-2013:1187-1, openSUSE-SU-2014:0204-1, RHSA-2013:0744-01, RHSA-2013:0829-01, SUSE-SU-2013:0759-1, SUSE-SU-2013:0759-2, VIGILANCE-VUL-12491
Noyau Linux : déni de service via xfrm_user
Un attaquant local peut employer l'interface Netlink XFRM, afin de déréférencer un pointeur NULL, ce qui stoppe le noyau...
BID-58381, CERTA-2013-AVI-259, CERTA-2013-AVI-269, CVE-2013-1826, DSA-2668-1, RHSA-2013:0744-01, RHSA-2013:0747-01, VIGILANCE-VUL-12489
Noyau Linux : lectures de fragments mémoire
Un attaquant local peut employer plusieurs vulnérabilités du noyau Linux, afin d'obtenir des fragments de mémoire...
BID-58409, BID-58977, BID-58978, BID-58979, BID-58985, BID-58986, BID-58987, BID-58988, BID-58989, BID-58990, BID-58991, BID-58992, BID-58993, BID-58994, BID-58995, BID-58996, BID-58997, CERTA-2013-AVI-259, CERTA-2013-AVI-269, CERTA-2013-AVI-375, CERTA-2013-AVI-494, CVE-2012-6138-REJECT, CVE-2012-6536, CVE-2012-6537, CVE-2012-6538, CVE-2012-6539, CVE-2012-6540, CVE-2012-6541, CVE-2012-6542, CVE-2012-6543, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6547, CVE-2012-6548, CVE-2012-6549, DSA-2668-1, MDVSA-2013:176, openSUSE-SU-2013:1187-1, RHSA-2013:0744-01, RHSA-2013:0747-01, RHSA-2013:1034-01, RHSA-2013:1051-01, RHSA-2013:1080-01, RHSA-2013:1173-01, RHSA-2013:1195-01, RHSA-2013:1645-02, SUSE-SU-2013:0759-1, SUSE-SU-2013:0759-2, SUSE-SU-2014:0536-1, VIGILANCE-VUL-12488
Wireshark : multiples vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service...
BID-58340, BID-58349, BID-58350, BID-58351, BID-58353, BID-58354, BID-58355, BID-58356, BID-58357, BID-58358, BID-58362, BID-58363, BID-58364, BID-58365, CERTA-2013-AVI-173, CERTA-2013-AVI-543, CVE-2013-2475, CVE-2013-2476, CVE-2013-2477, CVE-2013-2478, CVE-2013-2479, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-2488, DLA-497-1, DSA-2644-1, MDVSA-2013:020, MDVSA-2013:055, openSUSE-SU-2013:0494-1, openSUSE-SU-2013:0506-1, VIGILANCE-VUL-12486, wnpa-sec-2013-10, wnpa-sec-2013-11, wnpa-sec-2013-12, wnpa-sec-2013-13, wnpa-sec-2013-14, wnpa-sec-2013-15, wnpa-sec-2013-16, wnpa-sec-2013-17, wnpa-sec-2013-18, wnpa-sec-2013-19, wnpa-sec-2013-20, wnpa-sec-2013-21, wnpa-sec-2013-22
Perl : déni de service via collision de hachés
Un attaquant peut envoyer des données provoquant des collisions de stockage vers une application Perl, afin de surcharger un service...
912276, BID-58311, c03924247, CERTA-2013-AVI-387, CERTFR-2014-AVI-112, CVE-2013-1667, DSA-2641-1, DSA-2641-2, FEDORA-2013-3436, FEDORA-2013-3673, HPSBUX02928, IV43973, IV46765, MDVSA-2013:113, openSUSE-SU-2013:0497-1, openSUSE-SU-2013:0502-1, RHSA-2013:0685-01, SSA:2013-072-01, SSRT101274, SUSE-SU-2013:0441-1, SUSE-SU-2013:0442-1, VIGILANCE-VUL-12485
TYPO3 : deux vulnérabilités
Un attaquant peut employer deux vulnérabilités de TYPO3, afin d'obtenir/altérer des informations, ou de rediriger la victime...
BID-58330, BID-60312, CERTA-2013-AVI-168, CVE-2013-1842, CVE-2013-1843, DSA-2646-1, openSUSE-SU-2013:0510-1, TYPO3-CORE-SA-2013-001, VIGILANCE-VUL-12484
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Sarge :