L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Sarge

Drupal : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal...
BID-64973, CERTFR-2014-AVI-037, CVE-2014-1475, CVE-2014-1476, DRUPAL-SA-CORE-2014-001, DSA-2847-1, DSA-2851-1, FEDORA-2014-0980, FEDORA-2014-0983, FEDORA-2014-0999, FEDORA-2014-1015, MDVSA-2014:031, VIGILANCE-VUL-14097
MySQL : multiples vulnérabilités de janvier 2014
Plusieurs vulnérabilités de MySQL ont été annoncées en janvier 2014...
BID-64849, BID-64854, BID-64864, BID-64868, BID-64873, BID-64877, BID-64880, BID-64885, BID-64888, BID-64891, BID-64893, BID-64895, BID-64896, BID-64897, BID-64898, BID-64904, BID-64908, BID-65298, bulletinoct2015, CERTA-2014-AVI-033, CERTFR-2014-AVI-480, CERTFR-2015-AVI-431, CERTFR-2016-AVI-300, cpujan2014, CVE-2013-4316, CVE-2013-5860, CVE-2013-5881, CVE-2013-5882, CVE-2013-5891, CVE-2013-5894, CVE-2013-5908, CVE-2014-0001, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0427, CVE-2014-0430, CVE-2014-0431, CVE-2014-0433, CVE-2014-0437, DSA-2845-1, DSA-2848-1, DSA-2919-1, JSA10659, JSA10698, K16385, MDVSA-2014:028, MDVSA-2014:029, MDVSA-2015:091, RHSA-2014:0164-01, RHSA-2014:0173-01, RHSA-2014:0186-01, RHSA-2014:0189-01, SOL16385, SOL16389, SSA:2014-050-02, SUSE-SU-2014:0769-1, USN-2170-1, VIGILANCE-VUL-14092
Noyau Linux : obtention d'information via fst_get_iface
Un attaquant local peut employer un ioctl, afin de lire des octets provenant de la mémoire du noyau Linux, pour obtenir des informations sensibles...
BID-64952, CERTFR-2014-AVI-106, CVE-2014-1444, DSA-2906-1, openSUSE-SU-2014:0677-1, openSUSE-SU-2014:0766-1, SUSE-SU-2014:0536-1, SUSE-SU-2014:0696-1, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, USN-2128-1, USN-2129-1, VIGILANCE-VUL-14081
Noyau Linux : obtention d'information via wanxl_ioctl
Un attaquant local peut employer un ioctl, afin de lire des octets provenant de la mémoire du noyau Linux, pour obtenir des informations sensibles...
BID-64953, CERTFR-2014-AVI-106, CVE-2014-1445, DSA-2906-1, openSUSE-SU-2014:0677-1, openSUSE-SU-2014:0766-1, SUSE-SU-2014:0536-1, SUSE-SU-2014:0696-1, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, USN-2128-1, USN-2129-1, VIGILANCE-VUL-14080
Noyau Linux : obtention d'information via yam_ioctl
Un attaquant local peut employer un ioctl, afin de lire des octets provenant de la mémoire du noyau Linux, pour obtenir des informations sensibles...
BID-64954, CERTFR-2014-AVI-073, CERTFR-2014-AVI-106, CERTFR-2014-AVI-107, CVE-2014-1446, DSA-2906-1, FEDORA-2014-1062, FEDORA-2014-1072, MDVSA-2014:038, openSUSE-SU-2014:0677-1, openSUSE-SU-2014:0678-1, openSUSE-SU-2014:0766-1, SUSE-SU-2014:0536-1, SUSE-SU-2014:0696-1, SUSE-SU-2014:0908-1, SUSE-SU-2014:0909-1, SUSE-SU-2014:0910-1, SUSE-SU-2014:0911-1, SUSE-SU-2014:0912-1, USN-2128-1, USN-2129-1, USN-2133-1, USN-2134-1, USN-2135-1, USN-2136-1, USN-2138-1, USN-2139-1, USN-2141-1, VIGILANCE-VUL-14079
libvirt : déni de service via keepalive
Un attaquant peut employer la fonctionnalité keepalive de libvirt, afin de mener un déni de service...
BID-64945, CVE-2014-1447, CVE-2014-1448-REJECT, DSA-2846-1, FEDORA-2014-1042, openSUSE-SU-2014:0268-1, openSUSE-SU-2014:0270-1, RHSA-2014:0103-01, VIGILANCE-VUL-14060
ISC BIND : déni de service via NSEC3
Lorsqu'un serveur BIND autoritaire gère une zone signée avec NSEC3, un attaquant peut envoyer une requête spéciale, afin de mener un déni de service...
AA-01085, BID-64801, c04085336, CERTA-2014-AVI-013, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CVE-2014-0591, DSA-2019-197, DSA-3023-1, FEDORA-2014-0811, FEDORA-2014-0858, FreeBSD-SA-14:04.bind, HPSBUX02961, MDVSA-2014:002, openSUSE-SU-2014:0199-1, openSUSE-SU-2014:0202-1, RHSA-2014:0043-01, RHSA-2014:1244-01, SSA:2014-028-01, SSA:2014-175-01, SSRT101420, SUSE-SU-2015:0480-1, VIGILANCE-VUL-14058
libvirtd : déréférencement de pointeur NULL via qemuDomainBlockStats
Un attaquant peut déréférencer un pointeur NULL dans qemuDomainBlockStats de libvirtd, afin de mener un déni de service...
1043069, BID-64723, CVE-2013-6458, DSA-2846-1, FEDORA-2014-1042, FEDORA-2014-1090, openSUSE-SU-2014:0268-1, openSUSE-SU-2014:0270-1, RHSA-2014:0103-01, VIGILANCE-VUL-14047
libXfont : buffer overflow de bdfReadCharacters
Un attaquant peut provoquer un buffer overflow dans la fonction bdfReadCharacters() de libXfont, afin de mener un déni de service, et éventuellement d'exécuter du code privilégié...
CERTA-2014-AVI-005, CERTA-2014-AVI-005-001, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CVE-2013-6462, DSA-2838-1, FEDORA-2014-0443, FEDORA-2014-0467, FEDORA-2015-3948, FEDORA-2015-3964, MDVSA-2014:013, NetBSD-SA2014-001, openSUSE-SU-2014:0073-1, openSUSE-SU-2014:0075-1, RHSA-2014:0018-01, SSA:2014-013-01, SUSE-SU-2014:0881-1, VIGILANCE-VUL-14031
OpenSSL : déréférencement de pointeur NULL via ssl3_take_mac
Un serveur TLS illicite peut envoyer un handshake invalide vers le client OpenSSL, pour déréférencer un pointeur NULL, afin de mener un déni de service...
BID-64691, CERTFR-2014-AVI-091, CERTFR-2014-AVI-286, CVE-2013-4353, DSA-2837-1, FEDORA-2014-0456, FEDORA-2014-0474, FEDORA-2014-0476, FEDORA-2014-1560, FEDORA-2014-1567, FreeBSD-SA-14:03.openssl, openSUSE-SU-2014:0094-1, openSUSE-SU-2014:0096-1, openSUSE-SU-2014:0099-1, RHSA-2014:0015-01, RHSA-2014:0041-01, RHSA-2014:0416-01, SPL-82696, SSA:2014-013-02, VIGILANCE-VUL-14029
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Sarge :