L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Stretch

Perl : perte de Taint via lc ou uc
Les fonctions lc(), uc(), lcfirst() et ucfirst() de Perl version 5.10, 5.12 et 5.13 perdent l'attribut "Taint"...
657625, 676086, 684799, 87336, BID-47124, CVE-2011-1487, DSA-2265-1, FEDORA-2011-4610, FEDORA-2011-4918, MDVSA-2011:091, RHSA-2011:0558-01, SUSE-SR:2011:009, SUSE-SU-2011:0486-1, SUSE-SU-2011:0488-1, VIGILANCE-VUL-10510
Noyau Linux : envoi de signal via rt_tgsigqueueinfo
Un attaquant local peut employer rt_tgsigqueueinfo(), afin d'envoyer un signal avec un émetteur incorrect...
BID-47003, CVE-2011-1182, DSA-2240-1, DSA-2264-1, FEDORA-2011-6447, openSUSE-SU-2011:0346-1, openSUSE-SU-2011:0399-1, openSUSE-SU-2011:0416-1, RHSA-2011:0883-01, RHSA-2011:0927-01, RHSA-2011:1189-01, SUSE-SA:2011:017, SUSE-SA:2011:019, SUSE-SA:2011:020, SUSE-SA:2011:021, SUSE-SA:2011:026, SUSE-SA:2011:027, SUSE-SU-2011:0512-1, SUSE-SU-2011:0711-1, SUSE-SU-2011:0737-1, SUSE-SU-2011:0928-1, SUSE-SU-2011:1150-1, VIGILANCE-VUL-10487
GDM : élévation de privilèges via cache clean
Un attaquant local peut employer la fonctionnalité de nettoyage du cache de GDM, afin de devenir propriétaire d'un fichier, ce qui lui permet d'acquérir les privilèges root...
688323, BID-47063, CERTA-2011-AVI-169, CVE-2011-0727, DSA-2205-1, FEDORA-2011-4335, FEDORA-2011-4351, MDVSA-2011:070, openSUSE-SU-2011:0275-1, RHSA-2011:0395-01, SUSE-SR:2011:006, VIGILANCE-VUL-10501
Noyau Linux : obtention d'informations sur un processus via stat
Un attaquant local peut lire /proc/$PID/stat pour obtenir des informations sur la structure mémoire d'un processus, afin de contourner ASLR...
CVE-2011-0726, DSA-2240-1, DSA-2264-1, RHSA-2011:0498-01, RHSA-2011:0500-01, RHSA-2011:0833-01, SUSE-SA:2011:034, SUSE-SA:2011:040, SUSE-SU-2011:0899-1, SUSE-SU-2011:1058-1, VIGILANCE-VUL-10498
Noyau Linux : déni de service via GRO
Un attaquant peut envoyer un paquet avec un VLAN illicite, afin de stopper le noyau Linux si GRO est activé...
BID-47056, CTX130325, CVE-2011-1478, DSA-2240-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, FEDORA-2011-6541, openSUSE-SU-2011:0399-1, openSUSE-SU-2011:0416-1, RHSA-2011:0421-01, RHSA-2011:0429-01, RHSA-2011:0439-01, RHSA-2011:1253-01, SUSE-SA:2011:019, SUSE-SA:2011:020, SUSE-SA:2011:021, SUSE-SU-2011:1150-1, VIGILANCE-VUL-10497, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005
Xpdf : multiples vulnérabilités de t1lib
Un attaquant peut inviter la victime à ouvrir un document illicite avec Xpdf compilé avec t1lib, afin de faire exécuter du code sur sa machine...
BID-47169, CERTA-2011-AVI-164, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554, DSA-2388-1, FEDORA-2012-0266, FEDORA-2012-0289, MDVSA-2012:002, MDVSA-2012:004, MDVSA-2012:144, openSUSE-SU-2012:0559-1, RHSA-2012:0062-01, RHSA-2012:0137-01, RHSA-2012:1201-01, SSA:2012-228-01, SUSE-SU-2012:0740-1, SUSE-SU-2012:0744-1, TSSA-2011-01, VIGILANCE-VUL-10481, VU#376500
VLC : corruption de mémoire via AMV/NSV
Un attaquant peut inviter la victime à ouvrir un fichier AMV/NSV illicite avec VLC, afin d'exécuter du code sur sa machine...
BID-47012, CERTA-2011-AVI-167, CORE-2011-0208, CVE-2010-3275, CVE-2010-3276, DSA-2211-1, VIGILANCE-VUL-10491
Apache 2 ITK MPM : exécution en root via NiceValue
Lorsque Apache 2 ITK MPM emploie NiceValue sans AssignUserID dans un Virtual Host, le processus associé s'exécute en tant que root...
618857, CERTA-2011-AVI-169, CVE-2011-1176, DSA-2202-1, MDVSA-2011:057, VIGILANCE-VUL-10490
IE, Firefox, SeaMonkey, Opera : révocation de certificats
Suite à une intrusion dans une autorité de certification, les navigateurs web révoquent certains certificats...
2524375, CERTA-2003-AVI-002, CERTA-2011-AVI-169, DSA-2199-1, DSA-2200-1, DSA-2203-1, FEDORA-2011-4244, FEDORA-2011-4250, FEDORA-2011-5152, FEDORA-2011-5161, MDVSA-2011:068, MDVSA-2011:072, MDVSA-2011:074, MFSA 2011-11, openSUSE-SU-403, RHSA-2011:0373-01, RHSA-2011:0375-01, RHSA-2011:0472-01, SA54, SSA:2011-086-01, SSA:2011-086-02, VIGILANCE-VUL-10483
Noyau Linux : corruption de mémoire via /dev/sequencer
Un attaquant local, qui est membre du groupe audio, peut employer /dev/sequencer, afin de corrompre la mémoire du noyau, ce qui conduit à un déni de service ou potentiellement à l'exécution de code...
BID-47007, BID-47009, CVE-2011-1476, CVE-2011-1477, DSA-2240-1, DSA-2264-1, openSUSE-SU-2011:0346-1, openSUSE-SU-2011:0399-1, openSUSE-SU-2011:0416-1, SUSE-SA:2011:017, SUSE-SA:2011:019, SUSE-SA:2011:020, SUSE-SA:2011:021, SUSE-SA:2011:026, SUSE-SA:2011:027, SUSE-SU-2011:0512-1, SUSE-SU-2011:0711-1, SUSE-SU-2011:0737-1, SUSE-SU-2011:0928-1, SUSE-SU-2015:0812-1, VIGILANCE-VUL-10489
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Stretch :