L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Wheezy

Thunderbird : vulnérabilités de SSL
Deux vulnérabilités dans la gestion des certificats X.509 permettent de tromper la victime ou d'exécuter du code...
269468, 480509, 504456, 6880677, BID-35888, BID-35891, CERTA-2009-AVI-306, CERTA-2009-AVI-350, CERTA-2009-AVI-562, CERTA-2010-AVI-135, CVE-2009-2404, CVE-2009-2408, DSA-2025-1, MDVSA-2009:216, MDVSA-2009:217, MDVSA-2009:217-1, MDVSA-2009:217-2, MDVSA-2009:217-3, MFSA 2009-42, MFSA 2009-43, SSA:2009-232-01, SUSE-SR:2009:016, TLSA-2009-25, VIGILANCE-VUL-8966
SquirrelMail : cross-site request forgery
Un attaquant peut faire exécuter des commandes sur l'interface web de SquirrelMail, avec les privilèges de la victime consultant un document HTML...
BID-36196, CVE-2009-2964, DSA-2091-1, FEDORA-2009-8797, FEDORA-2009-8822, MDVSA-2009:222, RHSA-2009:1490-01, VIGILANCE-VUL-8964
Squid : déni de service via virgule
Lorsque Squid est configuré pour utiliser une ACL externe, un attaquant peut employer une virgule pour provoquer une boucle infinie...
2704, 534982, BID-36091, CERTA-2010-AVI-080, CVE-2009-2855, DSA-1991-1, MDVSA-2009:241, MDVSA-2009:241-1, RHSA-2010:0221-04, SUSE-SR:2010:007, TLSA-2009-27, VIGILANCE-VUL-8959
wget : troncature X.509 avec nul
Un attaquant peut inviter la victime à se connecter sur un site SSL employant un certificat X.509 avec un champ contenant un caractère nul, afin de tromper la victime...
BID-36205, CERTA-2009-AVI-363, CVE-2009-3490, DSA-1904-1, FEDORA-2009-11739, FEDORA-2009-11740, FEDORA-2009-11836, MDVSA-2009:206, MDVSA-2009:206-1, RHSA-2009:1549-01, VIGILANCE-VUL-8957
Noyau Linux : élévation de privilèges via PER_CLEAR_ON_SETID
Un attaquant local peut employer les personnalités et un programme suid root afin d'élever ses privilèges...
BID-35647, CVE-2009-1895, DSA-1844-1, DSA-1845-1, FEDORA-2009-10165, FEDORA-2009-8144, FEDORA-2009-8264, MDVSA-2009:289, MDVSA-2011:051, RHSA-2009:1193-01, RHSA-2009:1438-01, RHSA-2009:1540-01, RHSA-2009:1550-01, RHSA-2010:0079-01, SUSE-SA:2009:045, VIGILANCE-VUL-8861, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5, VMSA-2010-0010
Noyau Linux : élévation de privilèges via SELinux
Lorsque SELinux est activé, un attaquant local peut contourner mmap_min_addr pour exploiter un déréférencement de pointeur NULL...
18042, BID-36051, CERTA-2002-AVI-252, CVE-2009-2695, DSA-1915-1, DSA-2004-1, FEDORA-2009-9044, RHSA-2009:1540-01, RHSA-2009:1548-01, RHSA-2009:1587-01, RHSA-2009:1672-01, VIGILANCE-VUL-8953, VMSA-2010-0004, VMSA-2010-0004.1, VMSA-2010-0004.2, VMSA-2010-0004.3, VMSA-2010-0009, VMSA-2010-0009.1
memcached : débordements d'entiers
Un attaquant, autorisé à se connecter sur le port de memcached, peut mener un déni de service et éventuellement faire exécuter du code...
BID-35989, CVE-2009-2415, DSA-1853-1, FEDORA-2009-12552, MDVSA-2009:202, SUSE-SR:2009:013, VIGILANCE-VUL-8951
Noyau Linux : élévation de privilèges via sock_sendpage, SOCKOPS_WRAP, proto_ops
Un attaquant local peut employer une opération sur certains types de socket, afin d'obtenir les privilèges root...
516949, BID-36038, CERTA-2009-AVI-337, CVE-2009-2692, DSA-1862-1, DSA-1864-1, DSA-1865-1, FEDORA-2009-10165, FEDORA-2009-8647, FEDORA-2009-8649, MDVSA-2009:205, MDVSA-2009:233, RHSA-2009:1233-01, RHSA-2009:1239-01, RHSA-2009:1239-02, RHSA-2009:1457-01, RHSA-2009:1469-01, SSA:2009-230-01, SSA:2009-231-01, SUSE-SA:2009:045, SUSE-SR:2009:015, SUSE-SU-2011:0928-1, TLSA-2009-28, VIGILANCE-VUL-8950, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5, VMSA-2010-0010
cURL : troncature X.509 avec nul
Un attaquant peut inviter la victime à se connecter sur un site SSL employant un certificat X.509 avec un champ contenant un caractère nul, afin de tromper la victime...
BID-36032, CERTA-2009-AVI-338, CVE-2009-2417, DSA-1869-1, MDVSA-2009:203, MDVSA-2009:203-1, RHSA-2009:1209-01, SSA:2009-226-01, SUSE-SR:2009:014, VIGILANCE-VUL-8947, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5
GnuTLS : troncature X.509 avec nul
Un attaquant peut inviter la victime à se connecter sur un site SSL employant un certificat X.509 avec un champ contenant un caractère nul, afin de tromper la victime...
CERTA-2009-AVI-336, CVE-2009-2730, DSA-1935-1, FEDORA-2009-8565, FEDORA-2009-8622, GNUTLS-SA-2009-4, MDVSA-2009:210, MDVSA-2009:308, RHSA-2009:1232-01, SSA:2009-290-01, SUSE-SR:2009:015, SUSE-SR:2010:004, VIGILANCE-VUL-8935
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :