L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Squeeze

OpenSSL : déni de service via DTLS
Un attaquant peut envoyer un message DTLS trop court, afin de forcer OpenSSL à lire à une adresse mémoire invalide, ce qui stoppe l'application...
1643316, BID-51563, c03169289, CERTA-2012-AVI-028, CERTA-2012-AVI-479, CVE-2012-0050, DSA-2392-1, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, ESXi410-201208101-SG, ESXi500-201212102-SG, FEDORA-2012-0702, FEDORA-2012-0708, HPSBUX02737, MDVSA-2012:011, openSUSE-SU-2012:0266-1, openSUSE-SU-2013:0336-1, openSUSE-SU-2013:0337-1, openSUSE-SU-2013:0339-1, SOL15417, SSRT100747, VIGILANCE-VUL-11308, VMSA-2012-0005.2, VMSA-2012-0012.1, VMSA-2012-0012.2, VMSA-2012-0013, VMSA-2012-0013.2, VMSA-2013-0003
PHP : création de fichier via XSLT
Lorsqu'une application PHP manipule un fichier XSLT illicite, un attaquant peut créer un fichier sur le système...
54446, BID-51806, CVE-2012-0057, DSA-2399-1, DSA-2399-2, openSUSE-SU-2012:0426-1, RHSA-2012:1045-01, RHSA-2012:1046-01, RHSA-2012:1047-01, SUSE-SU-2012:0411-1, SUSE-SU-2012:0472-1, SUSE-SU-2012:0496-1, VIGILANCE-VUL-11302
MySQL : multiples vulnérabilités de janvier 2012
Plusieurs vulnérabilités de Oracle MySQL sont corrigées dans le CPU de janvier 2012...
BID-51488, BID-51493, BID-51502, BID-51503, BID-51504, BID-51505, BID-51506, BID-51507, BID-51508, BID-51509, BID-51510, BID-51511, BID-51512, BID-51513, BID-51514, BID-51515, BID-51516, BID-51517, BID-51518, BID-51519, BID-51520, BID-51521, BID-51522, BID-51523, BID-51524, BID-51525, BID-51526, CERTA-2012-AVI-024, cpujan2012, CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0117, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0486, CVE-2012-0487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0490, CVE-2012-0491, CVE-2012-0492, CVE-2012-0493, CVE-2012-0494, CVE-2012-0495, CVE-2012-0496, DSA-2429-1, FEDORA-2012-0972, FEDORA-2012-0987, JSA10601, openSUSE-SU-2012:0618-1, openSUSE-SU-2012:0619-1, RHSA-2012:0105-01, RHSA-2012:0127-01, sol14410, VIGILANCE-VUL-11296
Apache Tomcat : déni de service via de nombreux paramètres
Un attaquant peut envoyer une requête contenant de nombreux paramètres à Apache Tomcat, afin de surcharger le CPU...
c03183543, c03231290, CERTA-2012-AVI-479, CVE-2012-0022, DSA-2401-1, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, FEDORA-2012-7258, FEDORA-2012-7593, HPSBMU02747, HPSBUX02741, JSA10600, MDVSA-2012:085, RHSA-2012:0074-01, RHSA-2012:0075-01, RHSA-2012:0076-01, RHSA-2012:0077-01, RHSA-2012:0078-01, RHSA-2012:0091-01, RHSA-2012:0325-01, RHSA-2012:0345-02, RHSA-2012:0474-01, RHSA-2012:0475-01, RHSA-2012:0679-01, RHSA-2012:0680-01, RHSA-2012:0681-01, RHSA-2012:0682-01, RHSA-2012:1331-01, SSRT100728, SSRT100771, VIGILANCE-VUL-11290, VMSA-2012-0003.1, VMSA-2012-0005, VMSA-2012-0005.2, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0013, VMSA-2012-0013.1
Apache Tomcat : obtention d'information sur les sessions précédentes
Dans certains cas, Apache Tomcat peut retourner à une application des informations concernant la session HTTP d'un utilisateur précédent...
51872, BID-51442, CERTA-2012-AVI-025, CERTA-2012-AVI-479, CVE-2011-3375, DSA-2401-1, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, FEDORA-2012-7258, FEDORA-2012-7593, RHSA-2012:0681-01, RHSA-2012:0682-01, VIGILANCE-VUL-11289, VMSA-2012-0003.1, VMSA-2012-0005, VMSA-2012-0005.2, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0013, VMSA-2012-0013.1
PHP : déni de service via Tidy diagnose
Un attaquant local peut employer la méthode diagnose() de la classe Tidy, afin de déréférencer un pointeur NULL, ce qui stoppe l'interpréteur PHP...
BID-51992, CVE-2012-0781, DSA-2408-1, openSUSE-SU-2012:0426-1, RHSA-2012:1046-01, SUSE-SU-2012:0411-1, SUSE-SU-2012:0496-1, VIGILANCE-VUL-11284
PHP : déni de service via zend_strndup
Un attaquant local peut employer l'une des fonctions utilisant zend_strndup(), afin de déréférencer un pointeur NULL, ce qui stoppe l'interpréteur PHP...
BID-51417, c03368475, CVE-2011-4153, DSA-2408-1, HPSBUX02791, openSUSE-SU-2012:0426-1, RHSA-2012:1045-01, RHSA-2012:1046-01, RHSA-2012:1047-01, SSRT100856, SUSE-SU-2012:0411-1, SUSE-SU-2012:0472-1, SUSE-SU-2012:0496-1, VIGILANCE-VUL-11283
Apache httpd : déni de service via scoreboard
Un attaquant, qui exécute du code dans un processus Apache httpd fils, peut modifier une valeur du scoreboard, afin de forcer le processus père, qui s'exécute en tant que root, à libérer une zone mémoire invalide lors de l'arrêt du service, ce qui pourrait conduire à l'exécution de code avec les privilèges root...
BID-51407, c03231301, c03278391, CERTA-2012-AVI-026, CERTA-2012-AVI-225, CVE-2012-0031, DSA-2405-1, FEDORA-2012-1598, FEDORA-2012-1642, HPSBMU02748, HPSBUX02761, MDVSA-2012:012, openSUSE-SU-2012:0314-1, RHSA-2012:0128-01, RHSA-2012:0323-01, RHSA-2012:0542-01, RHSA-2012:0543-01, SOL15889, SSA:2012-041-01, SSRT100772, SSRT100823, SUSE-SU-2012:0284-1, SUSE-SU-2012:0323-1, VIGILANCE-VUL-11282
Noyau Linux : déni de service via KVM syscall
Un attaquant, situé dans un système invité KVM, peut exécuter un programme malformé, afin de stopper le système...
BID-51389, CVE-2012-0045, DSA-2443-1, FEDORA-2012-0363, FEDORA-2012-0480, openSUSE-SU-2013:0927-1, RHSA-2012:0350-01, RHSA-2012:0422-01, SUSE-SU-2012:0616-1, VIGILANCE-VUL-11279
libxml2 : buffer overflow via xmlStringLenDecodeEntities
Un attaquant peut envoyer des données XML trop longues à une application liée à libxml2, afin de la stopper et éventuellement d'y exécuter du code...
771896, CERTA-2012-AVI-004, CERTA-2012-AVI-387, CERTA-2012-AVI-479, CERTA-2012-AVI-673, CVE-2011-3919, DSA-2019-197, DSA-2394-1, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESXi400-201209001, ESXi400-201209401-SG, ESXi410-201208101-SG, ESXi500-201207001, ESXi500-201207101-SG, FEDORA-2012-13820, FEDORA-2012-13824, MDVSA-2012:005, openSUSE-SU-2012:0107-1, PSN-2012-11-767, RHSA-2012:0016-01, RHSA-2012:0017-01, RHSA-2012:0018-01, RHSA-2012:0104-01, RHSA-2013:0217-01, SUSE-SU-2012:0117-1, SUSE-SU-2013:1625-1, SUSE-SU-2013:1627-1, VIGILANCE-VUL-11277, VMSA-2012-0003.1, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0012, VMSA-2012-0012.1, VMSA-2012-0012.2, VMSA-2012-0013, VMSA-2012-0013.1
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Squeeze :