Vulnérabilités informatiques de Debian Squeeze

Emacs : exécution de code via enable-local-variables
Lorsque l'utilisateur a configuré "enable-local-variables" en mode ":safe", Emacs exécute tout de même le code des directives "eval", sans prévenir l'utilisateur...
12155, BID-54969, CVE-2012-3479, DSA-2603-1, FEDORA-2012-11872, FEDORA-2012-11876, MDVSA-2013:076, openSUSE-SU-2012:1348-1, SSA:2012-228-02, VIGILANCE-VUL-11840

Xen : déni de service via HVM p2m
Un attaquant, qui est situé dans un système invité Xen HVM, peut arranger son espace mémoire, afin de mener un déni de service sur le système hôte...
BID-54942, CERTA-2012-AVI-428, CERTA-2012-AVI-458, CTX134708, CVE-2012-3433, DSA-2531-1, FEDORA-2012-11755, FEDORA-2012-11785, openSUSE-SU-2012:1172-1, openSUSE-SU-2012:1174-1, openSUSE-SU-2012:1176-1, SUSE-SU-2012:1044-1, VIGILANCE-VUL-11838, XSA-11

OTRS : Cross Site Scripting via un email
Un attaquant peut envoyer un email vers OTRS, afin de provoquer un Cross Site Scripting dans le navigateur web Internet Explorer de la victime qui consulte le message...
BID-54890, CVE-2012-2582, DSA-2536-1, MDVSA-2013:112, openSUSE-SU-2012:1105-1, openSUSE-SU-2012:1105-2, VIGILANCE-VUL-11837

PHP : déni de service via PDO
Lorsqu'un attaquant peut injecter des données dans une requête PDO préparée, il peut stopper l'interpréteur PHP...
61755, BID-54777, CERTA-2012-AVI-430, CVE-2012-3450, DSA-2527-1, VIGILANCE-VUL-11818

LibreOffice, OpenOffice : buffer overflow via ODF
Un attaquant peut inviter la victime à ouvrir un document ODF illicite avec LibreOffice/OpenOffice, afin de faire exécuter du code sur sa machine...
826077, BID-54769, CERTA-2012-AVI-422, CVE-2012-2665, DSA-2520-1, FEDORA-2012-11402, MDVSA-2012:123, MDVSA-2012:124, PRE-SA-2012-05, RHSA-2012:1135-01, RHSA-2012:1136-01, VIGILANCE-VUL-11813

MIT krb5 : corruption de mémoire via AS-REQ
Un attaquant peut envoyer un message AS-REQ malformé vers le service MIT krb5, afin de le stopper, et éventuellement d'y exécuter du code...
11667, 11810, 12446, BID-54750, CERTA-2012-AVI-416, CVE-2012-1014, CVE-2012-1015, DSA-2518-1, FEDORA-2012-11370, FEDORA-2012-11388, MDVSA-2012:111, MDVSA-2013:042, MITKRB5-SA-2012-001, openSUSE-SU-2012:0967-1, RHSA-2012:1131-01, VIGILANCE-VUL-11810

libxml2 : débordements d'entiers
Un attaquant peut envoyer des données XML malformées à une application liée à libxml2, afin de la stopper et éventuellement d'y exécuter du code...
129930, 835863, BID-54718, CERTA-2013-AVI-208, CERTFR-2014-AVI-112, CVE-2012-2807, DSA-2019-197, DSA-2521-1, ESX410-201301001, ESX410-201301401-SG, ESX410-201301402-SG, ESX410-201301403-SG, ESX410-201301405-SG, ESXi410-201301001, ESXi410-201301401-SG, ESXi410-201301402-SG, ESXi500-201303001, ESXi500-201303101-SG, ESXi500-201303102-SG, ESXi510-201304101-SG, FEDORA-2012-13820, FEDORA-2012-13824, MDVSA-2012:126, MDVSA-2013:056, openSUSE-SU-2012:0813-1, openSUSE-SU-2012:0975-1, RHSA-2012:1288-01, SUSE-SU-2012:1095-1, SUSE-SU-2012:1095-2, SUSE-SU-2013:1625-1, SUSE-SU-2013:1627-1, VIGILANCE-VUL-11808, VMSA-2012-0018.2, VMSA-2013-0001, VMSA-2013-0001.3, VMSA-2013-0003, VMSA-2013-0004, VMSA-2013-0004.1

Xen : déni de service via HVM MMIO
Un attaquant peut effectuer des opérations MMIO dans un système invité Xen HVM, afin de stopper son système invité...
BID-54691, CERTA-2012-AVI-458, CTX134708, CVE-2012-3432, DSA-2531-1, FEDORA-2012-11182, FEDORA-2012-11190, openSUSE-SU-2012:1172-1, openSUSE-SU-2012:1174-1, openSUSE-SU-2012:1176-1, SUSE-SU-2012:1043-1, SUSE-SU-2012:1044-1, VIGILANCE-VUL-11802

ISC BIND : dénis de service
Un attaquant peut envoyer des requêtes ou des réponses DNS illicites, afin de provoquer plusieurs dénis de service dans BIND...
BID-54658, BID-54659, c03526327, CERTA-2012-AVI-405, CERTA-2012-AVI-601, CERTA-2012-AVI-663, CERTA-2013-AVI-243, CVE-2012-3817, CVE-2012-3868, DSA-2517-1, ESX410-201211001, ESX410-201211401-SG, ESX410-201211402-SG, ESX410-201211405-SG, ESX410-201211407-SG, FEDORA-2012-11146, FEDORA-2012-11153, FreeBSD-SA-12:05.bind, HPSBUX02823, MDVSA-2012:119, NetBSD-SA2012-004, openSUSE-SU-2012:0969-1, openSUSE-SU-2012:0971-1, openSUSE-SU-2013:0605-1, openSUSE-SU-2013:0666-1, RHSA-2012:1122-01, RHSA-2012:1123-01, sol13175, SOL14316, SSA:2012-209-01, SSA:2012-341-01, SSRT100976, SUSE-SU-2012:1048-1, SUSE-SU-2012:1048-2, SUSE-SU-2012:1048-3, VIGILANCE-VUL-11796, VMSA-2012-0016

ISC DHCP : trois vulnérabilités
Un attaquant peut envoyer des paquets illicites vers un serveur ISC DHCP, afin de le stopper, et éventuellement d'y exécuter du code...
BID-54665, CERTA-2012-AVI-406, CVE-2012-3570, CVE-2012-3571, CVE-2012-3954, DSA-2516-1, DSA-2519-1, DSA-2519-2, FEDORA-2012-11079, FEDORA-2012-11110, MDVSA-2012:115, MDVSA-2012:116, openSUSE-SU-2012:1006-1, RHSA-2012:1140-01, RHSA-2012:1141-01, SSA:2012-237-01, SUSE-SU-2012:1002-1, SUSE-SU-2012:1003-1, SUSE-SU-2012:1005-1, VIGILANCE-VUL-11795

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Squeeze :

https://www.debian.org/