L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Squeeze

Xen : déni de service via Kernel/RamDisk Size
Un attaquant, qui est administrateur dans un système invité, peut agrandir la taille du noyau ou de la ramdisk, afin de créer un déni de service sur le système hôte...
BID-56289, CVE-2012-4544, DSA-2636-1, DSA-2636-2, FEDORA-2012-17204, FEDORA-2012-17408, openSUSE-SU-2012:1572-1, openSUSE-SU-2012:1573-1, RHSA-2013:0241-01, SUSE-SU-2012:1486-1, SUSE-SU-2012:1487-1, SUSE-SU-2012:1503-1, SUSE-SU-2014:0411-1, SUSE-SU-2014:0446-1, SUSE-SU-2014:0470-1, VIGILANCE-VUL-12096, XSA-25
Exim : buffer overflow via DKIM
Un attaquant peut envoyer un message vers Exim, puis envoyer une réponse DNS DKIM trop longue, afin de provoquer un buffer overflow dans Exim, conduisant à un déni de service et éventuellement à l'exécution de code...
BID-56285, CERTA-2012-AVI-608, CVE-2012-5671, DSA-2566-1, FEDORA-2012-17044, FEDORA-2012-17085, openSUSE-SU-2012:1404-1, openSUSE-SU-2014:0983-1, openSUSE-SU-2014:0986-1, VIGILANCE-VUL-12095
Perl : corruption de mémoire via l'opérateur x
Lorsqu'un attaquant peut modifier les paramètres de l'opérateur "x" d'un programme Perl, il peut obtenir un fragment de la mémoire, stopper l'application, ou éventuellement exécuter du code...
BID-56287, CERTA-2013-AVI-387, CERTA-2013-AVI-543, CERTA-2013-AVI-590, CERTA-2013-AVI-593, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CVE-2012-5195, DSA-2586-1, K15867, MDVSA-2013:005, MDVSA-2013:113, NDSA20121025, RHSA-2013:0685-01, SOL15867, VIGILANCE-VUL-12094
Noyau Linux : lecture de fichier via fallocate sur ext4
Lorsqu'un système de fichiers ext4 est utilisé, un attaquant local peut employer la fonction fallocate(), afin de lire des fragments de fichiers effacés...
BID-56238, CVE-2012-4508, DSA-2668-1, FEDORA-2012-17479, FEDORA-2012-18691, RHSA-2012:1491-01, RHSA-2012:1540-01, RHSA-2013:0496-02, RHSA-2013:1519-01, RHSA-2013:1783-01, SUSE-SU-2012:1679-1, VIGILANCE-VUL-12093
MySQL : multiples vulnérabilités d'octobre 2012
Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU d'octobre 2012...
CERTA-2012-AVI-579, cpuoct2012, CVE-2012-3144, CVE-2012-3147, CVE-2012-3149, CVE-2012-3150, CVE-2012-3156, CVE-2012-3158, CVE-2012-3160, CVE-2012-3163, CVE-2012-3166, CVE-2012-3167, CVE-2012-3173, CVE-2012-3177, CVE-2012-3180, CVE-2012-3197, DSA-2581-1, JSA10601, MDVSA-2013:102, RHSA-2012:1462-01, SOL14907, VIGILANCE-VUL-12079
OTRS Help Desk : Cross Site Scripting via un email
Un attaquant peut envoyer un email vers OTRS Help Desk, afin de provoquer un Cross Site Scripting dans le navigateur web de la victime qui consulte le message...
BID-56093, CVE-2012-4751, DSA-2733-1, MDVSA-2013:112, openSUSE-SU-2013:0145-1, security-advisory-2012-03, VIGILANCE-VUL-12071, VU#603276
BIND : déni de service via Records Additionnels
Un attaquant peut employer des Resource Records Additionnels illicites, afin de bloquer un serveur BIND...
AA-00801, AA-00807, BID-55852, c03526327, CERTA-2012-AVI-569, CERTA-2012-AVI-601, CERTA-2012-AVI-602, CERTA-2012-AVI-603, CERTA-2012-AVI-679, CVE-2012-5166, DSA-2560-1, FEDORA-2012-15965, FEDORA-2012-15981, FreeBSD-SA-12:06.bind, HPSBUX02823, IV30364, IV30365, IV30366, IV30367, IV30368, MDVSA-2012:162, openSUSE-SU-2012:1372-1, openSUSE-SU-2013:0605-1, RHSA-2012:1363-01, RHSA-2012:1364-01, RHSA-2012:1365-01, sol14201, SSA:2012-284-01, SSA:2012-341-01, SSRT100976, SUSE-SU-2012:1390-1, SUSE-SU-2012:1390-2, SUSE-SU-2012:1390-3, VIGILANCE-VUL-12050
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
BID-55856, BID-55922, BID-55924, BID-55926, BID-55927, BID-55929, BID-55930, BID-55931, BID-55932, BID-56118, BID-56119, BID-56120, BID-56121, BID-56123, BID-56125, BID-56126, BID-56127, BID-56128, BID-56129, BID-56130, BID-56131, BID-56135, BID-56136, BID-56140, BID-56145, CERTA-2012-AVI-561, CERTA-2013-AVI-590, CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3987, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188, CVE-2012-5354, DSA-2565-1, DSA-2569-1, DSA-2572-1, FEDORA-2012-15842, FEDORA-2012-15863, FEDORA-2012-15877, FEDORA-2012-15985, FEDORA-2012-15986, MDVSA-2012:163, MFSA 2012-74, MFSA 2012-75, MFSA 2012-76, MFSA 2012-77, MFSA 2012-78, MFSA 2012-79, MFSA 2012-80, MFSA 2012-81, MFSA 2012-82, MFSA 2012-83, MFSA 2012-84, MFSA 2012-85, MFSA 2012-86, MFSA 2012-87, openSUSE-SU-2012:1345-1, openSUSE-SU-2014:1100-1, RHSA-2012:1350-01, RHSA-2012:1351-01, SSA:2012-283-01, SSA:2012-285-02, SUSE-SU-2012:1351-1, VIGILANCE-VUL-12043
hostapd : déni de service via EAP-TLS
Un attaquant non authentifié peut envoyer un message EAP-TLS spécial, afin de forcer hostapd à se stopper...
BID-55826, CVE-2012-4445, DSA-2557-1, FEDORA-2012-15748, FEDORA-2012-15759, FreeBSD-SA-12:07.hostapd, MDVSA-2012:168, openSUSE-SU-2012:1371-1, PRE-SA-2012-07, VIGILANCE-VUL-12036
libxslt : double libération via xmlFreeNodeList
Un attaquant peut employer des données XSLT illicites, afin de stopper les applications liées à libxslt, ou éventuellement d'y exécuter du code...
860671, CERTA-2013-AVI-145, CERTFR-2014-AVI-112, CVE-2012-2893, DSA-2555-1, FEDORA-2012-14048, FEDORA-2012-14083, MDVSA-2012:164, MDVSA-2013:047, openSUSE-SU-2012:1376-1, RHSA-2012:1265-01, VIGILANCE-VUL-12002
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Squeeze :