L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian Squeeze
Xen : déni de service via Kernel/RamDisk Size
Un attaquant, qui est administrateur dans un système invité, peut agrandir la taille du noyau ou de la ramdisk, afin de créer un déni de service sur le système hôte...
BID-56289, CVE-2012-4544, DSA-2636-1, DSA-2636-2, FEDORA-2012-17204, FEDORA-2012-17408, openSUSE-SU-2012:1572-1, openSUSE-SU-2012:1573-1, RHSA-2013:0241-01, SUSE-SU-2012:1486-1, SUSE-SU-2012:1487-1, SUSE-SU-2012:1503-1, SUSE-SU-2014:0411-1, SUSE-SU-2014:0446-1, SUSE-SU-2014:0470-1, VIGILANCE-VUL-12096, XSA-25 |
Exim : buffer overflow via DKIM
Un attaquant peut envoyer un message vers Exim, puis envoyer une réponse DNS DKIM trop longue, afin de provoquer un buffer overflow dans Exim, conduisant à un déni de service et éventuellement à l'exécution de code...
BID-56285, CERTA-2012-AVI-608, CVE-2012-5671, DSA-2566-1, FEDORA-2012-17044, FEDORA-2012-17085, openSUSE-SU-2012:1404-1, openSUSE-SU-2014:0983-1, openSUSE-SU-2014:0986-1, VIGILANCE-VUL-12095 |
Perl : corruption de mémoire via l'opérateur x
Lorsqu'un attaquant peut modifier les paramètres de l'opérateur "x" d'un programme Perl, il peut obtenir un fragment de la mémoire, stopper l'application, ou éventuellement exécuter du code...
BID-56287, CERTA-2013-AVI-387, CERTA-2013-AVI-543, CERTA-2013-AVI-590, CERTA-2013-AVI-593, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CVE-2012-5195, DSA-2586-1, K15867, MDVSA-2013:005, MDVSA-2013:113, NDSA20121025, RHSA-2013:0685-01, SOL15867, VIGILANCE-VUL-12094 |
Noyau Linux : lecture de fichier via fallocate sur ext4
Lorsqu'un système de fichiers ext4 est utilisé, un attaquant local peut employer la fonction fallocate(), afin de lire des fragments de fichiers effacés...
BID-56238, CVE-2012-4508, DSA-2668-1, FEDORA-2012-17479, FEDORA-2012-18691, RHSA-2012:1491-01, RHSA-2012:1540-01, RHSA-2013:0496-02, RHSA-2013:1519-01, RHSA-2013:1783-01, SUSE-SU-2012:1679-1, VIGILANCE-VUL-12093 |
MySQL : multiples vulnérabilités d'octobre 2012
Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU d'octobre 2012...
CERTA-2012-AVI-579, cpuoct2012, CVE-2012-3144, CVE-2012-3147, CVE-2012-3149, CVE-2012-3150, CVE-2012-3156, CVE-2012-3158, CVE-2012-3160, CVE-2012-3163, CVE-2012-3166, CVE-2012-3167, CVE-2012-3173, CVE-2012-3177, CVE-2012-3180, CVE-2012-3197, DSA-2581-1, JSA10601, MDVSA-2013:102, RHSA-2012:1462-01, SOL14907, VIGILANCE-VUL-12079 |
BIND : déni de service via Records Additionnels
Un attaquant peut employer des Resource Records Additionnels illicites, afin de bloquer un serveur BIND...
AA-00801, AA-00807, BID-55852, c03526327, CERTA-2012-AVI-569, CERTA-2012-AVI-601, CERTA-2012-AVI-602, CERTA-2012-AVI-603, CERTA-2012-AVI-679, CVE-2012-5166, DSA-2560-1, FEDORA-2012-15965, FEDORA-2012-15981, FreeBSD-SA-12:06.bind, HPSBUX02823, IV30364, IV30365, IV30366, IV30367, IV30368, MDVSA-2012:162, openSUSE-SU-2012:1372-1, openSUSE-SU-2013:0605-1, RHSA-2012:1363-01, RHSA-2012:1364-01, RHSA-2012:1365-01, sol14201, SSA:2012-284-01, SSA:2012-341-01, SSRT100976, SUSE-SU-2012:1390-1, SUSE-SU-2012:1390-2, SUSE-SU-2012:1390-3, VIGILANCE-VUL-12050 |
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
BID-55856, BID-55922, BID-55924, BID-55926, BID-55927, BID-55929, BID-55930, BID-55931, BID-55932, BID-56118, BID-56119, BID-56120, BID-56121, BID-56123, BID-56125, BID-56126, BID-56127, BID-56128, BID-56129, BID-56130, BID-56131, BID-56135, BID-56136, BID-56140, BID-56145, CERTA-2012-AVI-561, CERTA-2013-AVI-590, CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3987, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188, CVE-2012-5354, DSA-2565-1, DSA-2569-1, DSA-2572-1, FEDORA-2012-15842, FEDORA-2012-15863, FEDORA-2012-15877, FEDORA-2012-15985, FEDORA-2012-15986, MDVSA-2012:163, MFSA 2012-74, MFSA 2012-75, MFSA 2012-76, MFSA 2012-77, MFSA 2012-78, MFSA 2012-79, MFSA 2012-80, MFSA 2012-81, MFSA 2012-82, MFSA 2012-83, MFSA 2012-84, MFSA 2012-85, MFSA 2012-86, MFSA 2012-87, openSUSE-SU-2012:1345-1, openSUSE-SU-2014:1100-1, RHSA-2012:1350-01, RHSA-2012:1351-01, SSA:2012-283-01, SSA:2012-285-02, SUSE-SU-2012:1351-1, VIGILANCE-VUL-12043 |
hostapd : déni de service via EAP-TLS
Un attaquant non authentifié peut envoyer un message EAP-TLS spécial, afin de forcer hostapd à se stopper...
BID-55826, CVE-2012-4445, DSA-2557-1, FEDORA-2012-15748, FEDORA-2012-15759, FreeBSD-SA-12:07.hostapd, MDVSA-2012:168, openSUSE-SU-2012:1371-1, PRE-SA-2012-07, VIGILANCE-VUL-12036 |
libxslt : double libération via xmlFreeNodeList
Un attaquant peut employer des données XSLT illicites, afin de stopper les applications liées à libxslt, ou éventuellement d'y exécuter du code...
860671, CERTA-2013-AVI-145, CERTFR-2014-AVI-112, CVE-2012-2893, DSA-2555-1, FEDORA-2012-14048, FEDORA-2012-14083, MDVSA-2012:164, MDVSA-2013:047, openSUSE-SU-2012:1376-1, RHSA-2012:1265-01, VIGILANCE-VUL-12002 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian Squeeze :
|