L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Squeeze

Noyau Linux : déni de service via HugeTLB
Un attaquant local peut employer des limites associées à des Huge Pages, afin de forcer la libération d'une zone mémoire invalide, qui stoppe le noyau...
815065, BID-53233, CVE-2012-2133, DSA-2469-1, openSUSE-SU-2013:0927-1, RHSA-2012:1426-01, RHSA-2012:1491-01, RHSA-2013:0741-01, SUSE-SU-2012:0616-1, SUSE-SU-2012:0689-1, SUSE-SU-2012:1056-1, VIGILANCE-VUL-11567
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
BID-53218, BID-53219, BID-53220, BID-53221, BID-53222, BID-53223, BID-53224, BID-53225, BID-53227, BID-53228, BID-53229, BID-53230, BID-53231, CERTA-2012-AVI-234, CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, DSA-2457-1, DSA-2457-2, DSA-2464-1, DSA-2464-2, DSA-2548-1, FEDORA-2012-6610, FEDORA-2012-6622, FEDORA-2012-6738, MDVSA-2012:066, MDVSA-2012:081, MFSA 2012-20, MFSA 2012-21, MFSA 2012-22, MFSA 2012-23, MFSA 2012-24, MFSA 2012-25, MFSA 2012-26, MFSA 2012-27, MFSA 2012-28, MFSA 2012-29, MFSA 2012-30, MFSA 2012-31, MFSA 2012-32, MFSA 2012-33, openSUSE-SU-2012:0567-1, openSUSE-SU-2014:1100-1, RHSA-2012:0515-01, RHSA-2012:0516-01, SUSE-SU-2012:0580-1, SUSE-SU-2012:0688-1, VIGILANCE-VUL-11566
Asterisk : trois vulnérabilités
Un attaquant peut employer trois vulnérabilités d'Asterisk, afin de mener un déni de service ou d'exécuter du code...
AST-2012-004, AST-2012-005, AST-2012-006, BID-53205, BID-53206, BID-53210, CERTA-2012-AVI-229, CVE-2012-2414, CVE-2012-2415, CVE-2012-2416, DSA-2460-1, FEDORA-2012-6612, FEDORA-2012-6724, VIGILANCE-VUL-11565
OpenSSL 0.9.8 : corruption de mémoire via asn1_d2i_read_bio
Un attaquant peut employer des données ASN.1 malformées, avec une application liée à OpenSSL 0.9.8, afin de corrompre la mémoire, ce qui conduit à un déni de service ou à l'exécution de code...
1643316, BID-53212, c03333987, CERTA-2012-AVI-286, CERTA-2012-AVI-419, CERTFR-2014-AVI-480, CERTFR-2016-AVI-300, CVE-2012-2131, DSA-2454-2, HPSBUX02782, JSA10659, MDVSA-2012:064, RHSA-2012:0518-01, RHSA-2012:0522-01, SSRT100844, SUSE-SU-2012:0623-1, SUSE-SU-2012:0637-1, VIGILANCE-VUL-11564
SPIP : six vulnérabilités
Un attaquant peut employer six vulnérabilités de SPIP, afin d'élever ses privilèges, d'obtenir des informations, ou de mener un Cross Site Scripting...
BID-53216, BID-55061, CERTA-2012-AVI-227, CVE-2012-2151, CVE-2012-4331, DSA-2461-1, VIGILANCE-VUL-11563
Noyau Linux : contournement de protections via fcaps
Un attaquant local peut utiliser les personnalités, afin de contourner les protections qui s'appliquent aux programmes qui ont acquis leurs privilèges depuis le système de fichiers...
BID-53166, CVE-2012-2123, DSA-2469-1, FEDORA-2012-6386, FEDORA-2012-6406, openSUSE-SU-2012:0781-1, openSUSE-SU-2012:0799-1, openSUSE-SU-2012:0812-1, openSUSE-SU-2012:1439-1, RHSA-2012:0670-01, RHSA-2012:0743-01, SUSE-SU-2012:0904-1, SUSE-SU-2012:1056-1, VIGILANCE-VUL-11561
OpenSSL : corruption de mémoire via asn1_d2i_read_bio
Un attaquant peut employer des données ASN.1 malformées, avec une application liée à OpenSSL, afin de corrompre la mémoire, ce qui conduit à un déni de service ou à l'exécution de code...
1643316, BID-53158, c03333987, CERTA-2012-AVI-224, CERTA-2012-AVI-286, CERTA-2012-AVI-419, CERTA-2012-AVI-479, CERTFR-2014-AVI-480, CERTFR-2016-AVI-300, CVE-2012-2110, DSA-2454-1, ESX350-201302401-SG, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, FEDORA-2012-6395, FEDORA-2012-6403, FreeBSD-SA-12:01.openssl, HPSBUX02782, JSA10659, KB27376, MDVSA-2012:060, NetBSD-SA2012-001, openSUSE-SU-2013:0336-1, openSUSE-SU-2013:0337-1, openSUSE-SU-2013:0339-1, PSN-2012-09-712, PSN-2013-03-872, PSN-2013-05-941, RHSA-2012:0518-01, RHSA-2012:0522-01, RHSA-2012:1306-01, RHSA-2012:1307-01, RHSA-2012:1308-01, SOL16285, SSRT100844, SUSE-SU-2012:0623-1, SUSE-SU-2012:0637-1, SUSE-SU-2012:1149-1, SUSE-SU-2012:1149-2, VIGILANCE-VUL-11559, VMSA-2012-0003.1, VMSA-2012-0005.2, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0013, VMSA-2012-0013.1, VMSA-2013-0001.2, VMSA-2013-0003
Noyau Linux : déni de service via KVM IOMMU
Un attaquant local, situé dans un système invité KVM, peut ajouter/enlever des périphériques, afin de progressivement utiliser toute la mémoire du système...
BID-53162, CVE-2012-2121, DSA-2668-1, FEDORA-2012-6386, FEDORA-2012-6406, RHSA-2012:0676-01, RHSA-2012:0743-01, VIGILANCE-VUL-11558
MySQL : multiples vulnérabilités d'avril 2012
Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU d'avril 2012...
BID-53058, BID-53061, BID-53064, BID-53067, BID-53071, BID-53074, CERTA-2012-AVI-220, cpuapr2012, CVE-2012-0583, CVE-2012-1688, CVE-2012-1690, CVE-2012-1696, CVE-2012-1697, CVE-2012-1703, DSA-2496-1, openSUSE-SU-2012:0617-1, openSUSE-SU-2012:0618-1, openSUSE-SU-2012:0619-1, RHSA-2012:1462-01, VIGILANCE-VUL-11554
TYPO3 : Cross Site Scripting via Exception Handler
Un attaquant peut provoquer une exception dans une extension de TYPO3, afin de provoquer un Cross Site Scripting, lui permettant d'exécuter du code JavaScript dans le contexte du site web...
BID-53047, CVE-2012-2112, DSA-2455-1, TYPO3-CORE-SA-2012-002, VIGILANCE-VUL-11544
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Squeeze :