L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Stretch

GNU patch : création de fichier
Un attaquant peut inviter la victime à utiliser un fichier de patch illicite, afin de créer un fichier hors du répertoire courant...
667529, BID-46768, CVE-2010-4651, DSA-2019-131, DSA-2142-1, FEDORA-2011-1269, FEDORA-2011-1272, SSA:2012-257-02, SUSE-SU-2018:1162-1, USN-2651-1, VIGILANCE-VUL-10251
GIMP : quatre vulnérabilités
Un attaquant peut inviter la victime à ouvrir des fichiers illicites avec GIMP, afin de provoquer un débordement, conduisant à l'exécution de code...
608497, BID-45647, CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543, DSA-2426-1, FEDORA-2011-7371, FEDORA-2011-7393, FEDORA-2011-7397, MDVSA-2011:103, openSUSE-SU-2011:0162-1, RHSA-2011:0837-01, RHSA-2011:0838-01, RHSA-2011:0839-01, SUSE-SR:2011:005, VIGILANCE-VUL-10247
Noyau Linux : déni de service via SCTP ICMP
Un attaquant local peut bloquer une socket SCTP lorsqu'elle gère un paquet ICMP, afin de mener un déni de service...
BID-45661, CERTA-2002-AVI-280, CVE-2010-4526, DSA-2153-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, openSUSE-SU-2011:0159-1, RHSA-2011:0163-01, RHSA-2011:0421-01, RHSA-2011:1253-01, SUSE-SA:2011:012, SUSE-SA:2011:015, VIGILANCE-VUL-10246, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005
Noyau Linux : buffer overflow via load_mixer_volumes
Un attaquant local peut employer l'ioctl SOUND_MIXER_SETLEVELS, afin de provoquer un débordement, conduisant à un déni de service ou à l'exécution de code...
BID-45629, CERTA-2002-AVI-280, CVE-2010-4527, DSA-2153-1, FEDORA-2011-6447, openSUSE-SU-2011:0159-1, openSUSE-SU-2011:0346-1, openSUSE-SU-2011:0399-1, RHSA-2011:0263-01, SUSE-SA:2011:008, SUSE-SA:2011:012, SUSE-SA:2011:015, SUSE-SA:2011:017, SUSE-SA:2011:020, SUSE-SU-2011:0928-1, SUSE-SU-2011:1150-1, VIGILANCE-VUL-10243
Wireshark : buffer overflow via ENTTEC DMX
Un attaquant peut envoyer un paquet ENTTEC DMX illicite, afin de provoquer un débordement dans Wireshark, provoquant un déni de service ou l'exécution de code...
5539, BID-45634, CVE-2010-4538, DSA-2144-1, FEDORA-2011-0128, FEDORA-2011-0167, MDVSA-2011:002, RHSA-2011:0013-01, SUSE-SR:2011:007, VIGILANCE-VUL-10242
phpMyAdmin : deux vulnérabilités
Un attaquant peut obtenir des informations ou provoquer un Cross Site Scripting dans phpMyAdmin...
BID-45633, CERTA-2003-AVI-003, CVE-2010-4480, CVE-2010-4481, DSA-2139-1, FEDORA-2011-3733, FEDORA-2011-3737, MDVSA-2011:000, PMASA-2010-10, PMASA-2010-9, VIGILANCE-VUL-10240
libxml2 : double libération de mémoire via XPath
Un attaquant peut employer le langage XPath pour corrompre la mémoire de libxml2, afin de mener un déni de service ou de faire exécuter du code...
607922, BID-45617, CERTA-2003-AVI-003, CVE-2010-4494, DSA-2137-1, FEDORA-2011-2697, FEDORA-2011-2699, MDVSA-2010:260, openSUSE-SU-2011:0255-1, RHSA-2011:1749-03, RHSA-2013:0217-01, SUSE-SR:2011:005, VIGILANCE-VUL-10237
Noyau Linux : lecture mémoire via IrDA
Un attaquant local peut provoquer un débordement d'entier via la fonction getsockopt() sur une socket IrDA, afin de lire une portion de la mémoire du noyau...
BID-45556, CERTA-2002-AVI-280, CVE-2010-4529, DSA-2153-1, openSUSE-SU-2011:0159-1, openSUSE-SU-2011:0346-1, openSUSE-SU-2011:0399-1, openSUSE-SU-2013:0927-1, SUSE-SA:2011:008, SUSE-SA:2011:012, SUSE-SA:2011:015, SUSE-SA:2011:017, SUSE-SA:2011:020, SUSE-SU-2011:0928-1, SUSE-SU-2011:1150-1, VIGILANCE-VUL-10236
D-Bus : déni de service via récursion
Un attaquant local peut envoyer un message D-Bus contenant de nombreux "variant" imbriqués, afin de stopper le service...
495804, 659934, BID-45377, CVE-2010-4352, DSA-2149-1, FEDORA-2010-19166, FEDORA-2010-19178, openSUSE-SU-2011:0401-1, openSUSE-SU-2012:1418-1, RHSA-2011:0376-01, SUSE-SR:2011:004, SUSE-SR:2011:008, SUSE-SU-2011:0123-2, VIGILANCE-VUL-10226
BIND : trois vulnérabilités
Un attaquant distant peut mener un déni de service ou contourner les restrictions d'accès à BIND...
BID-45133, BID-45134, BID-45137, c02783438, CERTA-2003-AVI-003, CERTA-2010-AVI-575, CERTA-2011-AVI-143, CVE-2010-3613, CVE-2010-3614, CVE-2010-3615, DSA-2130-1, FEDORA-2010-18469, FEDORA-2010-18521, HPSBUX02655, MDVSA-2010:253, NetBSD-SA2011-001, openSUSE-SU-2010:1031-1, RHSA-2010:0975-01, RHSA-2010:0976-01, RHSA-2010:1000-01, SSA:2010-350-01, SSRT100353, VIGILANCE-VUL-10169, VMSA-2011-0004, VMSA-2011-0004.1, VMSA-2011-0004.2, VMSA-2011-0004.3, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005, VU#510208, VU#706148, VU#837744
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Stretch :