L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Stretch

Cyrus IMAP : déni de service via Reference
Un attaquant peut envoyer un email contenant une référence malformée, afin de stopper le service Cyrus IMAP...
2772, 3463, BID-49659, CVE-2011-3481, DSA-2377-1, MDVSA-2012:037, openSUSE-SU-2011:1170-1, RHSA-2011:1508-01, SUSE-SU-2011:1173-1, VIGILANCE-VUL-10998
Apache httpd : déni de service via Range ou Request-Range
Un attaquant peut employer plusieurs requêtes parallèles utilisant Range ou Request-Range, afin de progressivement utiliser la mémoire du serveur...
BID-49303, c02997184, c03011498, c03025215, CERTA-2011-AVI-493, cisco-sa-20110830-apache, CVE-2011-3192, DSA-2298-1, DSA-2298-2, FEDORA-2011-12715, HPSBMU02704, HPSBUX02702, HPSBUX02707, KB73310, MDVSA-2011:130, MDVSA-2011:130-1, openSUSE-SU-2011, openSUSE-SU-2011:0993-1, PSN-2013-02-846, RHSA-2011:1245-01, RHSA-2011:1294-01, RHSA-2011:1300-01, RHSA-2011:1329-01, RHSA-2011:1330-01, RHSA-2011:1369-01, sk65222, SSA:2011-252-01, SSRT100606, SSRT100619, SSRT100626, SUSE-SU-2011:1000-1, SUSE-SU-2011:1007-1, SUSE-SU-2011:1010-1, SUSE-SU-2011:1215-1, SUSE-SU-2011:1216-1, VIGILANCE-VUL-10944, VU#405811
Cyrus IMAPd : buffer overflow de NNTP
Un attaquant peut employer une commande NNTP illicite, afin de provoquer un débordement dans le service NNTP de Cyrus IMAPd, ce qui conduit à un déni de service ou à l'exécution de code...
BID-49534, CERTA-2003-AVI-005, CERTA-2011-AVI-505, CVE-2011-3208, DSA-2318-1, FEDORA-2011-13860, FEDORA-2011-13869, MDVSA-2011:149, MDVSA-2011:150, openSUSE-SU-2011:1036-1, RHSA-2011:1317-01, SUSE-SU-2011:1034-1, SUSE-SU-2011:1034-2, VIGILANCE-VUL-10978
Wireshark 1.4 : deux vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
BID-49377, BID-49528, CERTA-2002-AVI-275, CERTA-2011-AVI-503, CVE-2011-3266, CVE-2011-3360, DSA-2324-1, FEDORA-2011-12403, FEDORA-2011-12423, MSVR11-014, openSUSE-SU-2011:1142-1, openSUSE-SU-2011:1263-1, SUSE-SU-2011:1145-1, SUSE-SU-2011:1262-1, VIGILANCE-VUL-10976, wnpa-sec-2011-13, wnpa-sec-2011-15
Wireshark 1.6 : cinq vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
BID-49377, BID-49521, BID-49522, BID-49524, BID-49528, CERTA-2011-AVI-503, CVE-2011-3266, CVE-2011-3360, CVE-2011-3482, CVE-2011-3483, CVE-2011-3484, DSA-2395-1, MDVSA-2011:138, MSVR11-013, MSVR11-014, VIGILANCE-VUL-10975, wnpa-sec-2011-12, wnpa-sec-2011-13, wnpa-sec-2011-14, wnpa-sec-2011-15, wnpa-sec-2011-16
Noyau Linux : déni de service via FUSE_NOTIFY_INVAL_ENTRY
Un attaquant local, qui est autorisé à monter un système de fichiers FUSE, peut employer une notification illicite, afin de stopper le système...
BID-49527, CVE-2011-3353, DSA-2389-1, FEDORA-2011-14747, openSUSE-SU-2011:1221-1, openSUSE-SU-2011:1222-1, RHSA-2011:1465-01, RHSA-2012:0010-01, SUSE-SA:2011:041, SUSE-SU-2011:1100-1, SUSE-SU-2011:1101-1, SUSE-SU-2012:0364-1, VIGILANCE-VUL-10974
IE, Firefox, SeaMonkey, Opera : révocation du certificat racine DigiNotar
Sutie à une erreur dans la procédure de l'autorité de certification DigiNotar, les navigateurs web révoquent son certificat racine...
2607712, CERTA-2011-AVI-169, CERTA-2011-AVI-493, DSA-2200-1, DSA-2299-1, DSA-2300-2, FEDORA-2011-11951, FEDORA-2011-12224, FEDORA-2011-12275, FEDORA-2011-12280, FEDORA-2011-12300, MDVSA-2011:129, MDVSA-2011:133, MDVSA-2011:133-1, MFSA 2011-34, MFSA 2011-35, openSUSE-SU-2011:0994-1, openSUSE-SU-2011:1024-1, openSUSE-SU-2011:1031-1, openSUSE-SU-2011:1031-2, RHSA-2011:1242-01, RHSA-2011:1243-01, RHSA-2011:1244-01, RHSA-2011:1248-01, RHSA-2011:1266-01, RHSA-2011:1267-01, RHSA-2011:1268-01, RHSA-2011:1282-01, RHSA-2012:0532-01, SA59, sk65277, SSA:2011-249-01, SSA:2011-249-02, SSA:2011-249-03, SUSE-SU-2011:0995-1, SUSE-SU-2011:1042-1, SUSE-SU-2011:1042-2, VIGILANCE-VUL-10960
Noyau Linux : lecture mémoire via ipc
Un attaquant local peut employer un IPC, pour lire des octets provenant de la mémoire du noyau...
BID-43828, BID-43829, BID-45054, BID-45073, CERTA-2002-AVI-272, CVE-2010-4072, CVE-2010-4073, DSA-2126-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, FEDORA-2010-18432, FEDORA-2010-18493, FEDORA-2010-18506, MDVSA-2011:029, MDVSA-2011:051, openSUSE-SU-2010:1047-1, openSUSE-SU-2011:0004-1, openSUSE-SU-2011:0048-1, openSUSE-SU-2011:0346-1, openSUSE-SU-2013:0927-1, RHSA-2010:0958-01, RHSA-2011:0007-01, RHSA-2011:0017-01, RHSA-2011:0162-01, SUSE-SA:2010:060, SUSE-SA:2011:001, SUSE-SA:2011:004, SUSE-SA:2011:007, SUSE-SA:2011:008, SUSE-SA:2011:017, SUSE-SU-2011:0928-1, VIGILANCE-VUL-10008, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005
Apache Tomcat : injection de messages AJP
Un attaquant distant peut injecter des messages AJP, afin de contourner l'authentification ou les restrictions d'adresse IP, pour accéder à un document ou une application privée...
51698, BID-49353, c03090723, CERTA-2011-AVI-485, CERTA-2012-AVI-269, CERTA-2012-AVI-479, CSCts95764, CSCtu18693, CVE-2011-3190, DSA-2401-1, ESX400-201209001, ESX400-201209401-SG, ESX400-201209402-SG, ESX400-201209404-SG, ESX410-201208101-SG, ESX410-201208102-SG, ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG, ESX410-201208106-SG, ESX410-201208107-SG, FEDORA-2012-7258, FEDORA-2012-7593, HPSBUX02725, MDVSA-2011:156, openSUSE-SU-2011:1134-1, PSN-2012-05-584, RHSA-2011:1780-01, RHSA-2012:0679-01, RHSA-2012:0680-01, RHSA-2012:0681-01, RHSA-2012:0682-01, SSRT100627, SUSE-SU-2011:1117-1, SUSE-SU-2011:1117-2, VIGILANCE-VUL-10961, VMSA-2012-0003.1, VMSA-2012-0005, VMSA-2012-0005.2, VMSA-2012-0005.3, VMSA-2012-0008.1, VMSA-2012-0013, VMSA-2012-0013.1
Squid : buffer overflow de gopherToHTML
Un attaquant peut retourner une réponse Gopher illicite, afin de provoquer un buffer overflow dans la fonction gopherToHTML()...
BID-49353, CVE-2011-3205, DSA-2304-1, FEDORA-2011-11817, FEDORA-2011-11854, openSUSE-SU-2011:1018-1, RHSA-2011:1293-01, SQUID-2011:3, SUSE-SU-2011:1019-1, SUSE-SU-2016:1996-1, SUSE-SU-2016:2089-1, VIGILANCE-VUL-10958
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Stretch :