| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian Squeeze
Noyau Linux : déni de service via HugeTLB
Un attaquant local peut employer des limites associées à des Huge Pages, afin de forcer la libération d'une zone mémoire invalide, qui stoppe le noyau...
815065, BID-53233, CVE-2012-2133, DSA-2469-1, openSUSE-SU-2013:0927-1, RHSA-2012:1426-01, RHSA-2012:1491-01, RHSA-2013:0741-01, SUSE-SU-2012:0616-1, SUSE-SU-2012:0689-1, SUSE-SU-2012:1056-1, VIGILANCE-VUL-11567 |
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
BID-53218, BID-53219, BID-53220, BID-53221, BID-53222, BID-53223, BID-53224, BID-53225, BID-53227, BID-53228, BID-53229, BID-53230, BID-53231, CERTA-2012-AVI-234, CVE-2011-1187, CVE-2011-3062, CVE-2012-0467, CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471, CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475, CVE-2012-0477, CVE-2012-0478, CVE-2012-0479, DSA-2457-1, DSA-2457-2, DSA-2464-1, DSA-2464-2, DSA-2548-1, FEDORA-2012-6610, FEDORA-2012-6622, FEDORA-2012-6738, MDVSA-2012:066, MDVSA-2012:081, MFSA 2012-20, MFSA 2012-21, MFSA 2012-22, MFSA 2012-23, MFSA 2012-24, MFSA 2012-25, MFSA 2012-26, MFSA 2012-27, MFSA 2012-28, MFSA 2012-29, MFSA 2012-30, MFSA 2012-31, MFSA 2012-32, MFSA 2012-33, openSUSE-SU-2012:0567-1, openSUSE-SU-2014:1100-1, RHSA-2012:0515-01, RHSA-2012:0516-01, SUSE-SU-2012:0580-1, SUSE-SU-2012:0688-1, VIGILANCE-VUL-11566 |
Asterisk : trois vulnérabilités
Un attaquant peut employer trois vulnérabilités d'Asterisk, afin de mener un déni de service ou d'exécuter du code...
AST-2012-004, AST-2012-005, AST-2012-006, BID-53205, BID-53206, BID-53210, CERTA-2012-AVI-229, CVE-2012-2414, CVE-2012-2415, CVE-2012-2416, DSA-2460-1, FEDORA-2012-6612, FEDORA-2012-6724, VIGILANCE-VUL-11565 |
OpenSSL 0.9.8 : corruption de mémoire via asn1_d2i_read_bio
Un attaquant peut employer des données ASN.1 malformées, avec une application liée à OpenSSL 0.9.8, afin de corrompre la mémoire, ce qui conduit à un déni de service ou à l'exécution de code...
1643316, BID-53212, c03333987, CERTA-2012-AVI-286, CERTA-2012-AVI-419, CERTFR-2014-AVI-480, CERTFR-2016-AVI-300, CVE-2012-2131, DSA-2454-2, HPSBUX02782, JSA10659, MDVSA-2012:064, RHSA-2012:0518-01, RHSA-2012:0522-01, SSRT100844, SUSE-SU-2012:0623-1, SUSE-SU-2012:0637-1, VIGILANCE-VUL-11564 |
Noyau Linux : contournement de protections via fcaps
Un attaquant local peut utiliser les personnalités, afin de contourner les protections qui s'appliquent aux programmes qui ont acquis leurs privilèges depuis le système de fichiers...
BID-53166, CVE-2012-2123, DSA-2469-1, FEDORA-2012-6386, FEDORA-2012-6406, openSUSE-SU-2012:0781-1, openSUSE-SU-2012:0799-1, openSUSE-SU-2012:0812-1, openSUSE-SU-2012:1439-1, RHSA-2012:0670-01, RHSA-2012:0743-01, SUSE-SU-2012:0904-1, SUSE-SU-2012:1056-1, VIGILANCE-VUL-11561 |
OpenSSL : corruption de mémoire via asn1_d2i_read_bio
Un attaquant peut employer des données ASN.1 malformées, avec une application liée à OpenSSL, afin de corrompre la mémoire, ce qui conduit à un déni de service ou à l'exécution de code...
1643316, BID-53158, c03333987, CERTA-2012-AVI-224, CERTA-2012-AVI-286, CERTA-2012-AVI-419, CERTA-2012-AVI-479, CERTFR-2014-AVI-480, CERTFR-2016-AVI-300, CVE-2012-2110, DSA-2454-1, ESX350-201302401-SG, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, FEDORA-2012-6395, FEDORA-2012-6403, FreeBSD-SA-12:01.openssl, HPSBUX02782, JSA10659, KB27376, MDVSA-2012:060, NetBSD-SA2012-001, openSUSE-SU-2013:0336-1, openSUSE-SU-2013:0337-1, openSUSE-SU-2013:0339-1, PSN-2012-09-712, PSN-2013-03-872, PSN-2013-05-941, RHSA-2012:0518-01, RHSA-2012:0522-01, RHSA-2012:1306-01, RHSA-2012:1307-01, RHSA-2012:1308-01, SOL16285, SSRT100844, SUSE-SU-2012:0623-1, SUSE-SU-2012:0637-1, SUSE-SU-2012:1149-1, SUSE-SU-2012:1149-2, VIGILANCE-VUL-11559, VMSA-2012-0003.1, VMSA-2012-0005.2, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0013, VMSA-2012-0013.1, VMSA-2013-0001.2, VMSA-2013-0003 |
Noyau Linux : déni de service via KVM IOMMU
Un attaquant local, situé dans un système invité KVM, peut ajouter/enlever des périphériques, afin de progressivement utiliser toute la mémoire du système...
BID-53162, CVE-2012-2121, DSA-2668-1, FEDORA-2012-6386, FEDORA-2012-6406, RHSA-2012:0676-01, RHSA-2012:0743-01, VIGILANCE-VUL-11558 |
MySQL : multiples vulnérabilités d'avril 2012
Plusieurs vulnérabilités de MySQL sont corrigées dans le CPU d'avril 2012...
BID-53058, BID-53061, BID-53064, BID-53067, BID-53071, BID-53074, CERTA-2012-AVI-220, cpuapr2012, CVE-2012-0583, CVE-2012-1688, CVE-2012-1690, CVE-2012-1696, CVE-2012-1697, CVE-2012-1703, DSA-2496-1, openSUSE-SU-2012:0617-1, openSUSE-SU-2012:0618-1, openSUSE-SU-2012:0619-1, RHSA-2012:1462-01, VIGILANCE-VUL-11554 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian Squeeze :
|