L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Stretch

Apache httpd : déni de service de mod_cache et mod_dav
Un attaquant peut employer un uri spécial, afin de provoquer un déni de service dans mod_cache et mod_dav...
966349, BID-41963, c02579879, c03236227, CERTA-2011-AVI-493, CVE-2010-1452, DSA-2298-1, DSA-2298-2, FEDORA-2010-12478, HPSBMU02753, HPSBUX02612, MDVSA-2010:152, MDVSA-2010:153, RHSA-2010:0659-01, RHSA-2011:0896-01, RHSA-2011:0897-01, SSA:2010-240-02, SSRT100345, SSRT100782, SUSE-SU-2011:1000-1, SUSE-SU-2011:1215-1, VIGILANCE-VUL-9789
GnuPG : corruption de mémoire via GPGSM
Un attaquant peut inviter la victime à ouvrir un certificat illicite avec GnuPG GPGSM, afin de provoquer une corruption de mémoire, conduisant à un déni de service ou à l'exécution du code...
BID-41945, CERTA-2010-AVI-341, CVE-2010-2547, DSA-2076-1, FEDORA-2010-11382, FEDORA-2010-11413, MDVSA-2010:143, RHSA-2010:0603-01, SSA:2010-240-01, SUSE-SR:2010:015, SUSE-SR:2010:020, VIGILANCE-VUL-9785
iputils : déni de service de ping
Un serveur peut envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping...
BID-41911, CVE-2010-2529, DSA-2645-1, FEDORA-2010-12252, FEDORA-2010-12273, MDVSA-2010:138, VIGILANCE-VUL-9784
SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
524223, 536466, 552110, 556957, 568564, 570451, 571106, 572985, 572986, 574059, BID-41174, BID-41824, BID-41842, BID-41845, BID-41849, BID-41852, BID-41853, BID-41859, BID-41860, BID-41865, BID-41871, BID-41872, CERTA-2010-AVI-291, CERTA-2010-AVI-327, CERTA-2010-AVI-457, CERTA-2011-AVI-134, CERTA-2011-AVI-150, CERTA-2011-AVI-450, CERTA-2011-AVI-672, CVE-2010-0654, CVE-2010-1205, CVE-2010-1206, CVE-2010-1208, CVE-2010-1209, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1214, CVE-2010-2751, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, DSA-2075-1, FEDORA-2010-13960, MDVSA-2010:169, MFSA 2010-34, MFSA 2010-35, MFSA 2010-36, MFSA 2010-37, MFSA 2010-39, MFSA 2010-40, MFSA 2010-41, MFSA 2010-42, MFSA 2010-45, MFSA 2010-46, MFSA 2010-47, MOAUB #25, RHSA-2010:0546-01, SSA:2010-202-03, SUSE-SA:2010:032, SUSE-SA:2010:056, VIGILANCE-VUL-9778, VU#643615, ZDI-10-130, ZDI-10-131, ZDI-10-132, ZDI-10-133, ZDI-10-134
Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités de Thunderbird permettent à un attaquant d'exécuter du code sur la machine de la victime...
524223, 564679, 567069, 568564, 570451, 571106, 571287, 574059, BID-41174, BID-41824, BID-41852, BID-41853, BID-41859, BID-41860, BID-41865, BID-41866, BID-41868, BID-41871, BID-41872, BID-41878, CERTA-2010-AVI-291, CERTA-2010-AVI-327, CERTA-2010-AVI-457, CERTA-2011-AVI-134, CERTA-2011-AVI-150, CERTA-2011-AVI-299, CERTA-2011-AVI-450, CERTA-2011-AVI-672, CVE-2010-0654, CVE-2010-1205, CVE-2010-1207, CVE-2010-1210, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1215, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, DSA-2075-1, FEDORA-2010-13960, MDVSA-2010:169, MFSA 2010-34, MFSA 2010-38, MFSA 2010-39, MFSA 2010-40, MFSA 2010-41, MFSA 2010-42, MFSA 2010-43, MFSA 2010-44, MFSA 2010-46, MFSA 2010-47, MOAUB #25, openSUSE-SU-2010:0430-4, RHSA-2010:0544-01, RHSA-2010:0545-01, SSA:2010-202-02, SUSE-SA:2010:032, SUSE-SA:2010:056, VIGILANCE-VUL-9777, VU#643615, ZDI-10-131, ZDI-10-133
Firefox : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox permettent à un attaquant d'exécuter du code sur la machine de la victime...
524223, 536466, 552110, 556957, 564679, 567069, 568564, 570451, 571106, 571287, 572985, 572986, 574059, BID-41174, BID-41824, BID-41842, BID-41845, BID-41849, BID-41852, BID-41853, BID-41859, BID-41860, BID-41865, BID-41866, BID-41868, BID-41871, BID-41872, BID-41878, CERTA-2010-AVI-291, CERTA-2010-AVI-327, CERTA-2010-AVI-457, CERTA-2011-AVI-134, CERTA-2011-AVI-150, CERTA-2011-AVI-299, CERTA-2011-AVI-450, CERTA-2011-AVI-672, CERTFR-2014-AVI-244, CVE-2010-0654, CVE-2010-1205, CVE-2010-1206, CVE-2010-1207, CVE-2010-1208, CVE-2010-1209, CVE-2010-1210, CVE-2010-1211, CVE-2010-1212, CVE-2010-1213, CVE-2010-1214, CVE-2010-1215, CVE-2010-2751, CVE-2010-2752, CVE-2010-2753, CVE-2010-2754, DSA-2075-1, FEDORA-2010-13960, MDVSA-2010:169, MFSA 2010-34, MFSA 2010-35, MFSA 2010-36, MFSA 2010-37, MFSA 2010-38, MFSA 2010-39, MFSA 2010-40, MFSA 2010-41, MFSA 2010-42, MFSA 2010-43, MFSA 2010-44, MFSA 2010-45, MFSA 2010-46, MFSA 2010-47, MOAUB #25, openSUSE-SU-2014:1100-1, RHSA-2010:0547-01, SSA:2010-202-01, SUSE-SA:2010:032, SUSE-SA:2010:056, VIGILANCE-VUL-9776, VU#643615, ZDI-10-130, ZDI-10-131, ZDI-10-132, ZDI-10-133, ZDI-10-134
OpenLDAP : deux vulnérabilités de modrdn
Un attaquant non authentifié peut envoyer une requête modrdn vers OpenLDAP, afin de mener un déni de service ou de faire exécuter du code...
6570, BID-41770, CERTA-2010-AVI-325, CVE-2010-0211, CVE-2010-0212, DSA-2077-1, FEDORA-2010-11319, FEDORA-2010-11343, MDVSA-2010:142, openSUSE-SU-2010:0546-1, openSUSE-SU-2010:0547-1, RHSA-2010:0542-01, RHSA-2010:0543-01, SUSE-SR:2010:014, SUSE-SR:2010:016, VIGILANCE-VUL-9775
PHP : obtention d'information via var_export
Un attaquant peut provoquer une erreur dans la fonction var_export(), afin d'obtenir le contenu de variables...
BID-41991, CERTA-2011-AVI-240, CVE-2010-2531, DSA-2262-2, DSA-2266-1, MDVSA-2010:139, MDVSA-2010:140, openSUSE-SU-2010:0599-1, openSUSE-SU-2010:0678-1, RHSA-2010:0919-01, SUSE-SR:2010:017, SUSE-SR:2010:018, VIGILANCE-VUL-9773
FreeType : corruptions de mémoire
Un attaquant peut créer une police de caractères illicite afin de faire exécuter du code sur la machine des utilisateurs de FreeType...
30054, 30082, 30083, 30106, 30248, 30249, 30263, 30306, 30361, BID-60740, BID-60750, CERTA-2010-AVI-315, CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2527, CVE-2010-2541, DSA-2070-1, DSA-2105-1, FEDORA-2010-15705, FEDORA-2010-15785, MDVSA-2010:137, openSUSE-SU-2010:0549-1, RHSA-2010:0577-01, RHSA-2010:0578-01, SUSE-SR:2010:016, SUSE-SU-2012:0553-1, VIGILANCE-VUL-9765
Ghostscript : buffer overflow de BaseFont
Un attaquant peut inviter la victime à ouvrir un fichier PDF illicite avec Ghostscript, afin de faire exécuter du code sur sa machine...
690523, BID-41593, CVE-2009-4897, DSA-2093-1, VIGILANCE-VUL-9756
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Stretch :