L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Sarge

Samba : accès aux Data Streams
Lorsque Samba est configuré pour supporter les Data Streams, un attaquant peut contourner les ACL des fichiers associés, afin de lire ou modifier les Data Streams...
BID-63646, c05115993, CERTA-2013-AVI-624, CERTFR-2014-AVI-112, CVE-2013-4475, DSA-2812-1, FEDORA-2013-21094, FEDORA-2013-21207, HPSBUX03574, MDVSA-2013:278, openSUSE-SU-2013:1742-1, openSUSE-SU-2013:1787-1, openSUSE-SU-2013:1790-1, openSUSE-SU-2013:1921-1, RHSA-2013:1806-01, RHSA-2014:0009-01, SSA:2013-322-03, SUSE-SU-2014:0024-1, VIGILANCE-VUL-13734
MIT krb5 : déréférencement de pointeur NULL via KDC multiple realms
Un attaquant peut déréférencer un pointeur NULL dans KDC de MIT krb5, afin de mener un déni de service...
BID-63555, CERTFR-2014-AVI-112, CVE-2013-1418, DLA-1265-1, FEDORA-2013-21786, MDVSA-2013:275, openSUSE-SU-2013:1738-1, openSUSE-SU-2013:1751-1, openSUSE-SU-2013:1833-1, RHSA-2014:1245-01, RHSA-2014:1389-02, USN-2310-1, VIGILANCE-VUL-13722
Noyau Linux : buffer overflow de exitcode.c
Un attaquant peut provoquer un buffer overflow dans exitcode.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-63510, CVE-2013-4512, DSA-2906-1, MDVSA-2013:291, VIGILANCE-VUL-13701
Xen : déni de service via Deadlock
Un attaquant, administrateur dans un système invité Xen, peut provoquer un interblocage, afin de mener un déni de service sur l'hôte...
BID-63494, CERTA-2013-AVI-617, CERTFR-2014-AVI-039, CTX140038, CVE-2013-4494, DSA-3006-1, FEDORA-2013-20544, FEDORA-2013-20555, openSUSE-SU-2013:1876-1, openSUSE-SU-2014:0483-1, RHSA-2014:0108-01, SUSE-SU-2014:0411-1, SUSE-SU-2014:0446-1, SUSE-SU-2014:0470-1, VIGILANCE-VUL-13690, XSA-73
Wireshark : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark...
BID-63500, BID-63501, BID-63502, BID-63503, BID-63504, CERTA-2013-AVI-616, CERTFR-2014-AVI-112, CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6339, CVE-2013-6340, DLA-497-1, DSA-2792-1, FEDORA-2013-20829, FEDORA-2013-20985, MDVSA-2013:279, openSUSE-SU-2013:1671-1, openSUSE-SU-2013:1675-1, RHSA-2014:0342-01, VIGILANCE-VUL-13688, wnpa-sec-2013-61, wnpa-sec-2013-62, wnpa-sec-2013-63, wnpa-sec-2013-64, wnpa-sec-2013-65
strongSwan : comparaison incorrecte de ID_DER_ASN1_DN
Un attaquant peut employer un champ ID_DER_ASN1_DN invalide pour strongSwan, afin de mener un déni de service, et éventuellement d'accéder à la session d'un autre utilisateur...
BID-63489, CVE-2013-6075, DSA-2789-1, FEDORA-2014-0516, FEDORA-2014-0567, openSUSE-SU-2013:1646-1, openSUSE-SU-2013:1651-1, VIGILANCE-VUL-13682
Varnish : déni de service via des espaces
Un attaquant peut envoyer une requête GET malformée vers Varnish, afin de mener un déni de service...
1367, BID-63451, CVE-2013-4484, DSA-2814-1, FEDORA-2013-24018, FEDORA-2013-24023, MDVSA-2014:036, openSUSE-SU-2013:1679-1, openSUSE-SU-2013:1683-1, VIGILANCE-VUL-13675
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
BID-63405, BID-63415, BID-63416, BID-63417, BID-63418, BID-63419, BID-63420, BID-63421, BID-63422, BID-63423, BID-63424, BID-63427, BID-63428, BID-63429, BID-63430, CERTA-2013-AVI-613, CVE-2013-1739, CVE-2013-5590, CVE-2013-5591, CVE-2013-5592, CVE-2013-5593, CVE-2013-5595, CVE-2013-5596, CVE-2013-5597, CVE-2013-5598, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5603, CVE-2013-5604, DSA-2788-1, DSA-2797-1, FEDORA-2013-20429, FEDORA-2013-20448, MDVSA-2013:264, MDVSA-2013:269, MFSA 2013-100, MFSA 2013-101, MFSA 2013-102, MFSA 2013-93, MFSA 2013-94, MFSA 2013-95, MFSA 2013-96, MFSA 2013-97, MFSA 2013-98, MFSA 2013-99, openSUSE-SU-2013:1633-1, openSUSE-SU-2013:1634-1, openSUSE-SU-2013:1644-1, openSUSE-SU-2013:1788-1, openSUSE-SU-2014:1100-1, RHSA-2013:1476-01, RHSA-2013:1480-01, SSA:2013-307-01, SSA:2013-322-01, SSA:2013-322-04, SUSE-SU-2013:1678-1, VIGILANCE-VUL-13666
Poppler : attaque par format de pdfseparate
Un attaquant peut provoquer une attaque par format dans pdfseparate de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-63374, CVE-2013-4474, DLA-1074-1, FEDORA-2013-20410, FEDORA-2013-20443, MDVSA-2013:272, USN-2958-1, VIGILANCE-VUL-13653
Poppler : buffer overflow de pdfseparate
Un attaquant peut provoquer un buffer overflow dans pdfseparate de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code...
BID-63368, CVE-2013-4473, DLA-1074-1, FEDORA-2013-20410, FEDORA-2013-20443, MDVSA-2013:272, USN-2958-1, VIGILANCE-VUL-13652
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Sarge :