L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Wheezy

libVorbis : corruption de mémoire
Un attaquant peut inviter la victime à ouvrir un fichier OGG illicite, afin de mener un déni de service ou d'exécuter du code dans libVorbis...
499512, 500254, 501279, 507167, 515889, 531765, CVE-2009-3379, DSA-1939-1, FEDORA-2009-11169, FEDORA-2009-11243, MDVSA-2012:051, RHSA-2009:1561-01, VIGILANCE-VUL-9190
CUPS : Cross Site Scripting via kerberos
Un attaquant peut employer le paramètre kerberos, afin de provoquer un Cross Site Scripting dans le site web d'administration de CUPS...
271169, 6893187, 6905246, BID-36958, CVE-2009-2820, DSA-1933-1, FEDORA-2009-10891, FEDORA-2009-11062, FEDORA-2009-11314, MDVSA-2010:072, MDVSA-2010:073, MDVSA-2010:073-1, RHSA-2009:1595-01, RHSA-2010:0129-01, STR #3367, SUSE-SR:2009:019, SUSE-SR:2009:020, VIGILANCE-VUL-9182
TLS, OpenSSL, GnuTLS : vulnérabilité de la renégociation
Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle...
1021653, 111046, 273029, 273350, 274990, 6898371, 6898539, 6898546, 6899486, 6899619, 6900117, 977377, AID-020810, BID-36935, c01945686, c01963123, c02079216, CERTA-2011-ALE-005, CERTFR-2017-AVI-392, CERTFR-2019-AVI-325, cisco-sa-20091109-tls, CTX123248, CTX123359, CVE-2009-3555, DSA-1934-1, DSA-2141-1, DSA-2141-2, DSA-2141-4, DSA-2626-1, DSA-3253-1, FEDORA-2009-12229, FEDORA-2009-12305, FEDORA-2009-12606, FEDORA-2009-12750, FEDORA-2009-12775, FEDORA-2009-12782, FEDORA-2009-12968, FEDORA-2009-13236, FEDORA-2009-13250, FEDORA-2010-1127, FEDORA-2010-3905, FEDORA-2010-3929, FEDORA-2010-3956, FEDORA-2010-5357, FEDORA-2010-8742, FEDORA-2010-9487, FEDORA-2010-9518, FG-IR-17-137, FreeBSD-SA-09:15.ssl, HPSBUX02482, HPSBUX02498, HPSBUX02517, JSA10939, KB25966, MDVSA-2009:295, MDVSA-2009:323, MDVSA-2009:337, MDVSA-2010:069, MDVSA-2010:076, MDVSA-2010:076-1, MDVSA-2010:089, MDVSA-2013:019, NetBSD-SA2010-002, openSUSE-SU-2010:1025-1, openSUSE-SU-2010:1025-2, openSUSE-SU-2011:0845-1, PM04482, PM04483, PM04534, PM04544, PM06400, PSN-2011-06-290, PSN-2012-11-767, RHSA-2009:1579-02, RHSA-2009:1580-02, RHSA-2010:0011-01, RHSA-2010:0119-01, RHSA-2010:0130-01, RHSA-2010:0155-01, RHSA-2010:0162-01, RHSA-2010:0163-01, RHSA-2010:0164-01, RHSA-2010:0165-01, RHSA-2010:0166-01, RHSA-2010:0167-01, SOL10737, SSA:2009-320-01, SSA:2010-067-01, SSRT090249, SSRT090264, SSRT100058, SUSE-SA:2009:057, SUSE-SA:2010:020, SUSE-SR:2010:008, SUSE-SR:2010:012, SUSE-SR:2011:008, SUSE-SU-2011:0847-1, TLSA-2009-30, TLSA-2009-32, VIGILANCE-VUL-9181, VMSA-2010-0015, VMSA-2010-0015.1, VMSA-2010-0019, VMSA-2010-0019.1, VMSA-2010-0019.2, VMSA-2010-0019.3, VU#120541
Noyau Linux : déréférence NULL via nfs4_proc_lock
Un attaquant local peut employer un verrou sur un fichier NFS afin de stopper le noyau...
BID-36936, CERTA-2002-AVI-252, CVE-2009-3726, DSA-2003-1, DSA-2004-1, MDVSA-2009:301, MDVSA-2009:329, MDVSA-2011:051, RHSA-2009:1635-01, RHSA-2009:1670-01, RHSA-2010:0474-01, SUSE-SA:2009:056, SUSE-SA:2009:060, SUSE-SA:2009:061, SUSE-SA:2009:064, SUSE-SA:2010:012, SUSE-SU-2011:0928-1, VIGILANCE-VUL-9180, VMSA-2010-0004, VMSA-2010-0004.1, VMSA-2010-0004.2, VMSA-2010-0004.3, VMSA-2010-0009, VMSA-2010-0009.1
Asterisk : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Asterisk, afin de mener un Cross Site Scripting ou de détecter des utilisateurs valide...
AST-2009-008, AST-2009-009, BID-36924, CVE-2007-2383, CVE-2008-7220, CVE-2009-3727, DSA-1952-1, FEDORA-2009-11070, FEDORA-2009-11126, VIGILANCE-VUL-9177
Noyau Linux : déréférence NULL via pipe_x_open
Un attaquant local peut employer de nombreux pipes, afin de stopper le noyau ou d'exécuter du code privilégié...
530490, BID-36901, CERTA-2002-AVI-244, CERTA-2009-AVI-475, CVE-2009-3547, DSA-1927-1, DSA-1928-1, DSA-1929-1, FEDORA-2009-11032, FEDORA-2009-11038, MDVSA-2009:301, MDVSA-2009:329, RHSA-2009:1540-01, RHSA-2009:1541-01, RHSA-2009:1548-01, RHSA-2009:1550-01, RHSA-2009:1587-01, RHSA-2009:1588-02, RHSA-2009:1672-01, SUSE-SA:2009:054, SUSE-SA:2009:055, SUSE-SA:2009:056, SUSE-SA:2009:060, SUSE-SA:2010:001, SUSE-SA:2010:012, SUSE-SU-2011:0928-1, VIGILANCE-VUL-9150, VMSA-2010-0004, VMSA-2010-0004.1, VMSA-2010-0004.2, VMSA-2010-0004.3, VMSA-2010-0009, VMSA-2010-0009.1, VMSA-2010-0010
NSPR : corruptions de mémoire
Un attaquant peut employer deux vulnérabilités de NSPR, afin de mener un déni de service, ou de faire exécuter du code...
492779, 516396, BID-36851, CERTA-2009-AVI-414, CERTA-2009-AVI-509, CERTA-2009-AVI-520, CERTA-2010-AVI-280, CVE-2009-0689, CVE-2009-1563-REJECT, DSA-1931-1, FEDORA-2010-7100, MDVSA-2009:294, SUSE-SR:2009:018, VIGILANCE-VUL-9144, VMSA-2010-0001, VMSA-2010-0001.1
Noyau Linux : accès aux registres de debug
Un attaquant situé dans un système invité KVM peut accéder aux registres de debug, ce qui peut conduire à un déni de service...
BID-37221, CVE-2009-3722, DSA-1962-1, MDVSA-2010:188, MDVSA-2010:198, RHSA-2010:0126-01, VIGILANCE-VUL-9140
Wireshark 1.0 : dénis de service
Plusieurs vulnérabilités de Wireshark 1.0 permettent à un attaquant distant de mener un déni de service...
BID-36846, CERTA-2009-AVI-463, CVE-2009-2560, CVE-2009-3550, DSA-1942-1, FEDORA-2009-7998, MDVSA-2009:292, MDVSA-2009:292-1, RHSA-2010:0360-01, SUSE-SR:2009:020, VIGILANCE-VUL-9134
Firefox 3.5 : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox 3.5 permettent à un attaquant d'exécuter du code sur la machine de la victime...
272909, 454872, 489925, 497013, 499512, 500254, 500311, 500644, 501279, 502168, 503196, 503226, 505988, 507167, 508057, 508927, 509244, 509602, 510987, 511521, 511615, 511689, 512327, 513394, 514554, 514776, 514823, 514960, 515376, 515889, 516396, 516709, 516862, 518675, 522030, 6895892, BID-36843, BID-36851, BID-36852, BID-36853, BID-36854, BID-36855, BID-36856, BID-36857, BID-36858, BID-36866, BID-36867, BID-36869, BID-36870, BID-36871, BID-36872, BID-36873, BID-36875, CERTA-2009-AVI-414, CERTA-2009-AVI-509, CERTA-2009-AVI-520, CERTA-2010-AVI-280, CVE-2009-0689, CVE-2009-1563-REJECT, CVE-2009-3274, CVE-2009-3370, CVE-2009-3371, CVE-2009-3372, CVE-2009-3373, CVE-2009-3374, CVE-2009-3375, CVE-2009-3376, CVE-2009-3377, CVE-2009-3378, CVE-2009-3379, CVE-2009-3380, CVE-2009-3381, CVE-2009-3382, CVE-2009-3383, DSA-1931-1, MDVSA-2009:294, MFSA 2009-52, MFSA 2009-53, MFSA 2009-54, MFSA 2009-55, MFSA 2009-56, MFSA 2009-57, MFSA 2009-59, MFSA 2009-61, MFSA 2009-62, MFSA 2009-63, MFSA 2009-64, RHSA-2010:0153-02, RHSA-2010:0154-02, SSA:2009-306-01, SUSE-SR:2010:013, VIGILANCE-VUL-9130
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :