L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Stretch

Noyau Linux : élévation de privilèges via TIPC
Un attaquant local peut employer une socket TIPC, afin de provoquer un buffer overflow, pour élever ses privilèges...
BID-44354, CERTA-2002-AVI-272, CVE-2010-3859, DSA-2126-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, MDVSA-2011:029, RHSA-2011:0004-01, RHSA-2011:0162-01, VIGILANCE-VUL-10067, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005
Noyau Linux : élévation de privilèges via VIDIOCSMICROCODE
Sur un processeur 64 bits, un attaquant local peut employer VIDIOCSMICROCODE pour écrire en mémoire noyau, afin d'élever ses privilèges...
BID-44242, CERTA-2002-AVI-272, CVE-2010-2963, DSA-2126-1, FEDORA-2010-16826, FEDORA-2010-18983, MDVSA-2010:257, openSUSE-SU-2010:0902-1, openSUSE-SU-2010:0919-1, openSUSE-SU-2010:0933-1, openSUSE-SU-2010:1047-1, openSUSE-SU-2013:0927-1, SUSE-SA:2010:053, SUSE-SA:2010:057, VIGILANCE-VUL-10060
Noyau Linux : déni de service via setup_arg_pages
Sur un processeur 64 bits, un attaquant local peut démarrer un processus avec une pile de taille importante, afin de stopper le noyau...
BID-44301, CERTA-2002-AVI-272, CVE-2010-3858, DSA-2126-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, FEDORA-2011-2134, MDVSA-2010:257, openSUSE-SU-2011:0159-1, RHSA-2010:0958-01, RHSA-2011:0004-01, RHSA-2011:0836-01, SUSE-SA:2011:012, VIGILANCE-VUL-10059, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005
FreeType : buffer overflow de ft_var_readpackedpoints
Un attaquant peut inviter la victime à consulter une police de caractères illicite, avec une application liée à FreeType, afin de mener un déni de service et éventuellement de faire exécuter du code...
31310, BID-44214, CERTA-2002-AVI-280, CERTA-2011-AVI-395, CVE-2010-3855, DSA-2155-1, FEDORA-2010-17728, FEDORA-2010-17742, FEDORA-2010-17755, MDVSA-2010:235, MDVSA-2010:236, openSUSE-SU-2011:0361-1, RHSA-2010:0889-01, SUSE-SR:2011:007, SUSE-SU-2012:0553-1, VIGILANCE-VUL-10056
Noyau Linux : lecture de mémoire via tcf_act_police_dump
Un attaquant peut utiliser la fonction tcf_act_police_dump() afin de lire des données du noyau...
CERTA-2002-AVI-272, CVE-2010-3477, DSA-2126-1, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, RHSA-2010:0779-01, RHSA-2010:0839-01, RHSA-2011:0007-01, RHSA-2011:0330-01, VIGILANCE-VUL-10054, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0013, VMSA-2012-0005
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
476547, 509075, 554354, 554670, 556734, 559344, 566141, 568073, 568303, 576616, 578697, 580151, 583077, 583957, 588929, 589190, 590116, 590291, 590753, 594760, 595300, 598669, BID-44228, BID-44243, BID-44245, BID-44246, BID-44247, BID-44248, BID-44249, BID-44250, BID-44251, BID-44252, BID-44253, CERTA-2002-AVI-272, CERTA-2010-AVI-508, CERTFR-2014-AVI-244, CVE-2010-3170, CVE-2010-3173, CVE-2010-3174, CVE-2010-3175, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3181, CVE-2010-3182, CVE-2010-3183, DSA-2124-1, FEDORA-2010-16885, FEDORA-2010-17084, FEDORA-2010-17105, FEDORA-2010-17145, MDVSA-2010:210, MDVSA-2010:211, MFSA 2010-64, MFSA 2010-65, MFSA 2010-66, MFSA 2010-67, MFSA 2010-68, MFSA 2010-69, MFSA 2010-70, MFSA 2010-71, MFSA 2010-72, openSUSE-SU-2010:0906-1, openSUSE-SU-2014:1100-1, RHSA-2010:0780-01, RHSA-2010:0781-01, RHSA-2010:0782-01, RHSA-2010:0861-02, RHSA-2010:0896-01, SSA:2010-295-02, SSA:2010-295-03, SSA:2010-300-01, VIGILANCE-VUL-10053, ZDI-10-219
glibc : élevation de privilèges via LD_AUDIT et ORIGIN
Un attaquant local peut employer la variable LD_AUDIT et $ORIGIN, pour obtenir les privilèges des programmes suid ou sgid...
BID-44154, CERTA-2002-AVI-272, CERTA-2010-AVI-520, CVE-2010-3847, DSA-2122-1, DSA-2122-2, FEDORA-2010-16308, FEDORA-2010-16594, FEDORA-2010-16641, MDVSA-2010:207, openSUSE-SU-2010:0912-1, openSUSE-SU-2010:0913-1, openSUSE-SU-2010:0914-1, RHSA-2010:0787-01, RHSA-2010:0872-02, RHSA-2011:0413-01, SSA:2010-295-01, SUSE-SA:2010:052, VIGILANCE-VUL-10050, VMSA-0001.3, VMSA-2011-0001, VMSA-2011-0001.1, VMSA-2011-0001.2, VMSA-2011-0001.3, VU#537223
Xpdf : trois vulnérabilités
Un attaquant peut créer un document PDF illicite provoquant un déni de service et éventuellement l'exécution de code, sur la machine des utilisateurs l'ouvrant avec Xpdf ou ses dérivés...
595245, 638960, BID-43841, BID-43845, CERTA-2003-AVI-003, CERTA-2010-AVI-479, CVE-2010-3702, CVE-2010-3703, CVE-2010-3704, DSA-2116-1, DSA-2135-1, FEDORA-2010-15857, FEDORA-2010-15911, FEDORA-2010-15981, FEDORA-2010-16662, FEDORA-2010-16705, FEDORA-2010-16744, MDVSA-2010:228, MDVSA-2010:229, MDVSA-2010:230, MDVSA-2010:231, MDVSA-2012:144, openSUSE-SU-2010:0976-1, openSUSE-SU-2010:1053-1, openSUSE-SU-2010:1091-1, RHSA-2010:0749-01, RHSA-2010:0750-01, RHSA-2010:0751-01, RHSA-2010:0752-01, RHSA-2010:0753-01, RHSA-2010:0754-01, RHSA-2010:0755-01, RHSA-2010:0859-03, RHSA-2012:1201-01, SSA:2010-324-01, SSA:2010-324-02, SUSE-SR:2010:022, SUSE-SR:2010:023, SUSE-SR:2010:024, SUSE-SR:2011:007, VIGILANCE-VUL-10011
MySQL : multiples dénis de service
Un attaquant local peut employer des requêtes illicites, afin de stopper MySQL...
51875, 53544, 54461, 54476, 54568, 55564, 55568, 55826, BID-43676, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840, DSA-2143-1, MDVSA-2010:222, MDVSA-2010:223, openSUSE-SU-2011:0743-1, openSUSE-SU-2011:0774-1, openSUSE-SU-2011:0799-1, openSUSE-SU-2011:1250-1, RHSA-2010:0824-01, RHSA-2010:0825-01, RHSA-2011:0164-01, SUSE-SU-2011:1252-1, VIGILANCE-VUL-10000
PostgreSQL : élévation de privilèges via PL
Un attaquant local peut redéfinir une fonction d'un langage de procédures, et utiliser un mécanisme de changement de rôle, afin d'élever ses privilèges sur PostgreSQL...
BID-43747, c03333585, CERTA-2002-AVI-272, CERTA-2010-AVI-471, CVE-2010-3433, DSA-2120-1, FEDORA-2010-15852, FEDORA-2010-15954, FEDORA-2010-15960, HPSBMU02781, MDVSA-2010:197, openSUSE-SU-2010:0903-1, PSN-2012-08-686, PSN-2012-08-687, PSN-2012-08-688, PSN-2012-08-689, PSN-2012-08-690, RHSA-2010:0742-01, RHSA-2010:0908-01, SSRT100617, SUSE-SR:2010:019, SUSE-SR:2010:020, VIGILANCE-VUL-10005
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Stretch :