L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Wheezy

GNOME : buffer overflow de gmime
Un attaquant peut employer des données trop longues, afin de provoquer un débordement lors de leur encodage UUencode par gmime...
BID-38078, CERTA-2002-AVI-279, CVE-2010-0409, DSA-2082-1, FEDORA-2010-1429, FEDORA-2010-1484, SUSE-SR:2010:006, VIGILANCE-VUL-9409
Noyau Linux : déni de service via connector
Un attaquant local peut forcer le driver connector à utiliser toute la mémoire du système, ce qui provoque l'arrêt du système...
BID-38058, CERTA-2002-AVI-252, CERTA-2010-AVI-080, CVE-2010-0410, DSA-1996-1, DSA-2003-1, DSA-2004-1, FEDORA-2010-1787, FEDORA-2010-1804, MDVSA-2010:088, RHSA-2010:0161-01, RHSA-2010:0398-01, SUSE-SA:2010:014, SUSE-SA:2010:016, SUSE-SA:2010:018, SUSE-SA:2010:019, SUSE-SA:2010:023, VIGILANCE-VUL-9405, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2
Noyau Linux : déni de service de KVM via /dev/port
Dans un système invité KVM, un attaquant peut accéder à /dev/port, afin de stopper le système...
560887, BID-38038, BID-38086, BID-38158, CERTA-2002-AVI-261, CERTA-2010-AVI-080, CVE-2010-0309, DSA-1996-1, DSA-2010-1, RHSA-2010:0088-02, VIGILANCE-VUL-9401
Noyau Linux : déni de service sur x86_64
Sur un processeur x86_64, un attaquant local peut employer un programme ELF illicite, afin de stopper le système...
BID-38027, CERTA-2010-AVI-080, CVE-2010-0307, DSA-1996-1, FEDORA-2010-1500, FEDORA-2010-1787, MDVSA-2010:066, MDVSA-2010:067, RHSA-2010:0146-01, RHSA-2010:0398-01, RHSA-2010:0771-01, SUSE-SA:2010:014, SUSE-SA:2010:016, VIGILANCE-VUL-9395, VMSA-2010-0016, VMSA-2010-0016.1, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2
FUSE : déni de service via fusermount
Lorsque l'utilitaire fusermount est installé suid root, un attaquant local peut employer un lien symbolique, afin de démonter un point de montage appartenant à un autre utilisateur, ce qui provoque un déni de service...
532940, CVE-2009-3297-REJECT, CVE-2010-0789, DSA-1989-1, FEDORA-2010-1140, FEDORA-2010-1159, MDVSA-2010:047, SUSE-SR:2010:003, SUSE-SR:2010:004, SUSE-SR:2010:011, SUSE-SR:2010:013, VIGILANCE-VUL-9391
Samba : élévation de privilèges via mount.cifs
Lorsque l'utilitaire mount.cifs est installé suid root, un attaquant local peut employer un lien symbolique, afin d'élever ses privilèges ou d'obtenir des informations...
532940, 6853, BID-37992, BID-39898, CERTA-2002-AVI-252, CVE-2009-3297-REJECT, CVE-2010-0747-ERROR, CVE-2010-0787, DSA-2004-1, FEDORA-2010-1190, FEDORA-2010-1218, MDVSA-2010:090, MDVSA-2010:090-1, RHSA-2011:1219-01, SUSE-SA:2010:025, SUSE-SR:2010:004, SUSE-SR:2010:014, VIGILANCE-VUL-9390
maildrop : élévation de privilèges
Lorsque les emails sont délivrés par maildrop, un attaquant local peut acquérir les privilèges du groupe root...
564601, BID-37984, CVE-2010-0301, DSA-1981-1, DSA-1981-2, FEDORA-2010-1863, FEDORA-2010-1927, MDVSA-2010:038, VIGILANCE-VUL-9389
PostgreSQL : corruption de mémoire via substring
Un attaquant authentifié peut employer la fonction substring(), afin de provoquer une corruption, conduisant à un déni de service ou à l'exécution de code avec les privilèges de la base...
BID-37973, CVE-2010-0442, DSA-2051-1, MDVSA-2010:103, RHSA-2010:0427-01, RHSA-2010:0428-01, RHSA-2010:0429-01, VIGILANCE-VUL-9388
Wireshark 1.0 : dénis de service
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service...
BID-37985, CERTA-2010-AVI-035, CVE-2009-2563, CVE-2009-4337-ERROR, CVE-2009-4377, CVE-2010-0304, DSA-1983-1, MDVSA-2010:031, RHSA-2010:0360-01, SUSE-SR:2010:007, VIGILANCE-VUL-9385, wnpa-sec-2010-02
MySQL : buffer overflow via yaSSL
Lorsque MySQL est compilé avec yaSSL, un attaquant peut présenter un certificat invalide, afin de mener un déni de service ou de faire exécuter du code...
BID-37943, CERTA-2010-AVI-080, CVE-2009-4484, DSA-1997-1, SUSE-SR:2010:007, VIGILANCE-VUL-9380
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :