L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Stretch

Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités de Thunderbird permettent à un attaquant d'exécuter du code sur la machine de la victime...
616264, 617247, 626262, 629858, 635235, 638018, 639303, 639648, 642338, 642734, 643051, 643839, 643927, 645572, 646662, 648022, 648090, 648100, 648160, 648705, 650874, 651990, 652401, 653026, 653238, 654015, 655742, 664009, BID-48354, BID-48357, BID-48358, BID-48360, BID-48361, BID-48365, BID-48366, BID-48367, BID-48368, BID-48369, BID-48372, BID-48373, BID-48376, BID-48696, CERTA-2003-AVI-004, CERTA-2011-AVI-365, CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377, CVE-2011-2605, DSA-2273-1, FEDORA-2011-8647, FEDORA-2011-9139, MFSA 2011-19, MFSA 2011-20, MFSA 2011-21, MFSA 2011-22, MFSA 2011-23, MFSA 2011-24, openSUSE-SU-2011:0724-1, RHSA-2011:0886-01, RHSA-2011:0887-01, SSA:2011-189-02, SUSE-SA:2011:028, VIGILANCE-VUL-10764, ZDI-11-223, ZDI-11-224, ZDI-11-225
Firefox 3.6 : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox 3.6 permettent à un attaquant d'exécuter du code sur la machine de la victime...
616264, 617247, 626262, 629858, 635235, 638018, 639303, 639648, 642338, 642734, 643051, 643839, 643927, 645572, 646662, 648022, 648090, 648100, 648160, 648705, 650874, 651990, 652401, 653026, 653238, 654015, 655742, 664009, BID-48354, BID-48357, BID-48358, BID-48360, BID-48361, BID-48365, BID-48366, BID-48367, BID-48368, BID-48369, BID-48372, BID-48373, BID-48376, CERTA-2011-AVI-365, CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377, DSA-2268-1, MDVSA-2011:111, MFSA 2011-19, MFSA 2011-20, MFSA 2011-21, MFSA 2011-22, MFSA 2011-23, MFSA 2011-24, openSUSE-SU-2011:0724-1, openSUSE-SU-2014:1100-1, RHSA-2011:0885-01, SSA:2011-195-02, SUSE-SA:2011:028, SUSE-SU-2011:0727-1, VIGILANCE-VUL-10763, ZDI-11-223, ZDI-11-224, ZDI-11-225
Noyau Linux : boucle infinie de inet_diag_bc_audit
Un attaquant peut employer un bytecode INET_DIAG illicite, afin de créer une boucle infinie dans le noyau...
BID-48333, CERTA-2003-AVI-005, CVE-2011-2213, DSA-2310-1, DSA-2389-1, openSUSE-SU-2012:0206-1, openSUSE-SU-2012:0236-1, RHSA-2011:0927-01, RHSA-2011:1189-01, RHSA-2011:1253-01, SUSE-SA:2011:031, SUSE-SU-2011:0832-1, SUSE-SU-2011:0928-1, VIGILANCE-VUL-10759
Noyau Linux : quatre vulnérabilités de Alpha OSF
Sur un processeur Alpha, un attaquant local peut employer les appels système OSF/1, afin d'obtenir des informations ou de corrompre la mémoire...
BID-48254, CERTA-2003-AVI-005, CVE-2011-2208, CVE-2011-2209, CVE-2011-2210, CVE-2011-2211, DSA-2310-1, VIGILANCE-VUL-10729
PHP : filtrage incomplet de _FILES
Lorsqu'une application PHP autorise l'upload de fichier, un attaquant peut employer un nom de fichier spécial, qui n'est pas correctement filtré...
54939, BID-48259, CVE-2011-2202, DSA-2262-2, DSA-2266-1, FEDORA-2011-11528, FEDORA-2011-11537, MDVSA-2011:165, MDVSA-2012:071, openSUSE-SU-2011:1137-1, openSUSE-SU-2011:1138-1, RHSA-2011:1423-01, RHSA-2012:0033-01, RHSA-2012:0071-01, SSA:2011-237-01, SUSE-SU-2012:0496-1, VIGILANCE-VUL-10727
VLC : débordement d'entier via XSPF
Un attaquant peut inviter la victime à ouvrir un fichier XSPF illicite avec VLC, afin d'exécuter du code sur sa machine...
BID-48171, CVE-2011-2194, DSA-2257-1, VideoLAN-SA-1104, VIGILANCE-VUL-10711
Java JRE/JDK : multiples vulnérabilités
Plusieurs vulnérabilités de Java JRE/JDK permettent à une applet/application illicite d'exécuter du code ou d'obtenir des informations. Une applet/application légitime, manipulant des données illicites, peut aussi être forcée à exécuter du code...
BID-48133, BID-48134, BID-48135, BID-48136, BID-48137, BID-48138, BID-48139, BID-48140, BID-48141, BID-48142, BID-48143, BID-48144, BID-48145, BID-48146, BID-48147, BID-48148, BID-48149, c02945548, c03316985, c03358587, c03405642, CERTA-2003-AVI-005, CERTA-2011-AVI-336, CERTA-2012-AVI-286, CERTA-2012-AVI-395, CVE-2011-0786, CVE-2011-0788, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0817, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0866, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0872, CVE-2011-0873, DSA-2311-1, DSA-2358-1, FEDORA-2011-8003, FEDORA-2011-8020, FEDORA-2011-8028, HPSBMU02797, HPSBMU02799, HPSBUX02697, HPSBUX02777, javacpujune2011, MDVSA-2011:126, openSUSE-SU-2011:0633-1, openSUSE-SU-2011:0706-1, PSN-2012-08-686, PSN-2012-08-687, PSN-2012-08-688, PSN-2012-08-689, PSN-2012-08-690, RHSA-2011:0856-01, RHSA-2011:0857-01, RHSA-2011:0860-01, RHSA-2011:0938-01, RHSA-2011:1087-01, RHSA-2011:1159-01, RHSA-2011:1265-01, RHSA-2013:1455-01, RHSA-2013:1456-01, SSRT100591, SSRT100854, SSRT100867, SUSE-SA:2011:030, SUSE-SA:2011:032, SUSE-SA:2011:036, SUSE-SU-2011:0632-1, SUSE-SU-2011:0807-1, SUSE-SU-2011:0863-1, SUSE-SU-2011:0863-2, SUSE-SU-2011:0966-1, SUSE-SU-2011:1082-1, TPTI-11-06, VIGILANCE-VUL-10722, VMSA-2011-0013.1, ZDI-11-182, ZDI-11-183, ZDI-11-184, ZDI-11-185, ZDI-11-186, ZDI-11-187, ZDI-11-188, ZDI-11-189, ZDI-11-190, ZDI-11-191, ZDI-11-192, ZDI-11-199
Gimp : buffer overflow via PSP
Un attaquant peut inviter la victime à ouvrir une image PSP illicite avec Gimp, afin de provoquer un débordement, conduisant à l'exécution de code...
704512, BID-48277, CVE-2011-1782, DSA-2426-1, FEDORA-2011-7371, FEDORA-2011-7393, FEDORA-2011-7397, MDVSA-2011:103, openSUSE-SU-2011:0586-1, SUSE-SU-2011:0589-1, VIGILANCE-VUL-10717
Noyau Linux : déni de service via ksm_do_scan
Un attaquant local peut employer la fonctionnalité KSM, afin de stopper le noyau...
BID-48101, CVE-2011-2183, DSA-2389-1, FEDORA-2011-9130, openSUSE-SU-2011:1222-1, RHSA-2011:1189-01, RHSA-2011:1253-01, SUSE-SA:2011:031, SUSE-SU-2011:0832-1, VIGILANCE-VUL-10715
Noyau Linux : buffer overflow via ldm_frag_add
Un attaquant peut monter un périphérique avec une partition Windows Logical Disk Manager illicite, afin de corrompre la mémoire du noyau, ce qui provoque un déni de service ou l'exécution de code...
BID-52334, CVE-2011-2182, DSA-2264-1, openSUSE-SU-2011:0860-1, openSUSE-SU-2011:0861-1, SUSE-SA:2011:031, SUSE-SA:2011:034, SUSE-SA:2011:040, SUSE-SU-2011:0832-1, SUSE-SU-2011:0899-1, SUSE-SU-2011:0928-1, SUSE-SU-2011:1058-1, VIGILANCE-VUL-10713
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Stretch :