L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Debian Wheezy

PHP : déni de service via mbstring.func_overload
Un attaquant peut employer mbstring.func_overload dans un serveur virtuel afin de mener un déni de service global...
27421, 479272, CVE-2009-0754, DSA-1789-1, FEDORA-2009-3768, FEDORA-2009-3848, MDVSA-2009:065, MDVSA-2009:066, RHSA-2009:0337-01, RHSA-2009:0338-01, RHSA-2009:0350-01, SUSE-SR:2009:008, VIGILANCE-VUL-8433
FFmpeg : corruption de mémoire via 4XM
Un attaquant peut créer une vidéo 4XM illicite afin de faire exécuter du code sur la machine des utilisateurs de FFmpeg...
BID-33502, CVE-2009-0385, DSA-1781-1, DSA-1782-1, FEDORA-2009-3428, FEDORA-2009-3433, MDVSA-2009:297, MDVSA-2009:297-1, SSA:2009-098-03, TKADV2009-004, VIGILANCE-VUL-8429
Noyau Linux : déni de service de eCryptfs
Un attaquant local peut provoquer une erreur dans readlink() sur un système de fichiers eCryptfs afin de stopper le noyau...
BID-33412, CVE-2009-0269, DSA-1749-1, DSA-1787-1, MDVSA-2009:118, RHSA-2009:0326-01, RHSA-2009:0360-01, SUSE-SA:2009:010, SUSE-SA:2009:030, SUSE-SA:2009:031, VIGILANCE-VUL-8428
Horde, IMP : multiples vulnérabilités
Plusieurs vulnérabilités affectent les produits de la suite Horde...
BID-33491, BID-33492, CVE-2009-0930, CVE-2009-0931, CVE-2009-0932, DSA-1765-1, DSA-1770-1, FEDORA-2010-5483, FEDORA-2010-5508, FEDORA-2010-5520, FEDORA-2010-5563, SUSE-SR:2009:007, VIGILANCE-VUL-8425
Noyau Linux : déni de service via Dell RBU
Un attaquant local peut utiliser le module Dell RBU afin de stopper le système...
BID-33428, CVE-2009-0322, DSA-1749-1, DSA-1787-1, DSA-1794-1, RHSA-2009:0326-01, RHSA-2009:0331-01, RHSA-2009:0360-01, SUSE-SA:2009:010, SUSE-SA:2009:015, SUSE-SA:2009:030, SUSE-SA:2009:031, SUSE-SU-2011:0928-1, VIGILANCE-VUL-8419, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5
Noyau Linux : fuite mémoire via keyctl_join_session_keyring
Un attaquant local peut employer keyctl() afin de progressivement mener un déni de service...
BID-33339, CVE-2009-0031, DSA-1749-1, DSA-1787-1, DSA-1794-1, RHSA-2009:0264-01, RHSA-2009:0331-01, RHSA-2009:0360-01, SUSE-SA:2009:010, VIGILANCE-VUL-8404
FFmpeg : multiple buffer overflows
Un attaquant peut provoquer plusieurs débordements dans FFmpeg afin de mener un déni de service ou de faire exécuter du code sur la machine de la victime...
BID-33308, CVE-2008-4866, CVE-2008-4867, DSA-1782-1, MDVSA-2009:013, MDVSA-2009:014, MDVSA-2009:015, VIGILANCE-VUL-8398
Noyau Linux : élévation de privilèges en 64 bits
Sur un processeur 64 bits, un attaquant local peut utiliser un appel système 64 bits ayant un paramètre 32 bits afin de mener un déni de service ou d'élever ses privilèges...
479969, BID-33275, CVE-2009-0029, DSA-1749-1, DSA-1787-1, DSA-1794-1, FEDORA-2009-0816, FEDORA-2009-0923, FEDORA-2009-5356, FEDORA-2009-5383, MDVSA-2009:135, SUSE-SA:2009:010, VIGILANCE-VUL-8390, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5
Noyau Linux : déni de service via locks_remove_flock
Un attaquant local peut monter un volume NFS afin de stopper le système...
456282, BID-33237, CVE-2008-4307, DSA-1787-1, DSA-1794-1, RHSA-2009:0451-02, RHSA-2009:0459-01, RHSA-2009:0473-01, VIGILANCE-VUL-8381, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5
Lasso : utilisation incorrecte de OpenSSL DSA_verify
La bibliothèque Lasso utilise incorrectement la fonction DSA_verify() d'OpenSSL, ce qui permet à un attaquant de contourner la vérification de la signature...
CVE-2009-0050, DSA-1700-1, ocert-2008-016, VIGILANCE-VUL-8379
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :