| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Debian Wheezy
teTeX : multiples vulnérabilités de dvips et dvipng
Un attaquant peut créer un fichier DVI illicite et inviter la victime à l'ouvrir avec des outils teTeX, afin de mener un déni de service et éventuellement de faire exécuter du code...
572914, 572941, 573999, 586819, BID-39966, BID-39971, CERTA-2002-AVI-255, CVE-2010-0739, CVE-2010-0827, CVE-2010-0829, CVE-2010-1440, DSA-2048-1, FEDORA-2010-8242, FEDORA-2010-8252, FEDORA-2010-8273, FEDORA-2010-8279, FEDORA-2010-8314, FEDORA-2010-8335, MDVSA-2010:094, MDVSA-2010:096, RHSA-2010:0399-01, RHSA-2010:0400-01, RHSA-2010:0401-01, SUSE-SR:2010:012, SUSE-SR:2010:013, VIGILANCE-VUL-9632 |
Noyau Linux : déni de service via find_keyring_by_name
Un attaquant local peut employer keyctl, afin de forcer le noyau à utiliser une zone mémoire invalide, ce qui le stoppe...
BID-39719, CVE-2010-1437, DSA-2053-1, FEDORA-2010-9183, openSUSE-SU-2010:0664-1, openSUSE-SU-2013:0927-1, RHSA-2010:0474-01, RHSA-2010:0504-01, RHSA-2010:0631-01, SUSE-SA:2010:031, SUSE-SA:2010:046, VIGILANCE-VUL-9616, VMSA-2010-0016, VMSA-2010-0016.1, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2 |
Cacti : exécution de commande
Un attaquant authentifié peut utiliser des noms illicites, afin de faire exécuter des commandes shell par Cacti...
BID-39639, BONSAI-2010-0105, CVE-2010-1645, DSA-2384-1, DSA-2384-2, FEDORA-2010-9036, FEDORA-2010-9047, FEDORA-2010-9062, MDVSA-2010:160, RHSA-2010:0635-01, VIGILANCE-VUL-9609 |
Cacti : injection SQL
Un attaquant authentifié peut employer le paramètre export_item_id, afin d'injecter des requêtes SQL dans Cacti...
BID-39653, BONSAI-2010-0104, CVE-2010-1431, DSA-2039-1, FEDORA-2010-9036, FEDORA-2010-9047, FEDORA-2010-9062, MDVSA-2010:092, MDVSA-2010:160, RHSA-2010:0635-01, SUSE-SR:2010:011, VIGILANCE-VUL-9608 |
Apache Tomcat : obtention d'information via WWW-Authenticate
Lorsqu'une partie du site Tomcat est protégée par une authentification, et si la directive realm-name n'est pas configurée, un attaquant peut obtenir le nom réel du serveur...
BID-39635, c02515878, CERTA-2011-AVI-169, CVE-2010-1157, DSA-2207-1, HPSBUX02579, MDVSA-2010:176, MDVSA-2010:177, openSUSE-SU-2010:0616-1, PSN-2012-05-584, RHSA-2010:0580-01, RHSA-2010:0581-01, RHSA-2010:0582-01, RHSA-2010:0583-01, RHSA-2010:0584-01, RHSA-2011:0896-01, RHSA-2011:0897-01, SSRT100203, SUSE-SR:2010:017, VIGILANCE-VUL-9604, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2 |
Noyau Linux : déni de service via release_one_tty
Un attaquant local peut utiliser des ttys, afin de provoquer une fuite de ressources dans le noyau...
BID-39480, CVE-2010-1162, DSA-2053-1, FEDORA-2010-7779, MDVSA-2010:188, MDVSA-2010:198, openSUSE-SU-2010:0664-1, RHSA-2010:0631-01, SUSE-SA:2010:031, SUSE-SA:2010:046, VIGILANCE-VUL-9593 |
MIT krb5 : déni de service de kadmind
Un attaquant authentifié peut employer un numéro de version d'API trop grand, afin de stopper le démon kadmind de MIT krb5 version 1.5 à 1.6.3...
567052, BID-39247, CVE-2010-0629, DSA-2031-1, FEDORA-2010-6108, MDVSA-2010:071, MITKRB5-SA-2010-003, RHSA-2010:0343-01, SUSE-SR:2010:009, VIGILANCE-VUL-9562 |
iscsitarget : attaque par format
Un attaquant peut employer un nom malformé, afin de provoquer deux attaques par format dans iSCSI Enterprise Target, conduisant à un déni de service et éventuellement à l'exécution de code...
574935, CERTA-2002-AVI-255, CVE-2010-0743, DSA-2042-1, MDVSA-2010:131, openSUSE-SU-2010:0608-1, RHSA-2010:0362-01, SUSE-SR:2010:017, VIGILANCE-VUL-9556 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Debian Wheezy :
|