L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Wheezy

teTeX : multiples vulnérabilités de dvips et dvipng
Un attaquant peut créer un fichier DVI illicite et inviter la victime à l'ouvrir avec des outils teTeX, afin de mener un déni de service et éventuellement de faire exécuter du code...
572914, 572941, 573999, 586819, BID-39966, BID-39971, CERTA-2002-AVI-255, CVE-2010-0739, CVE-2010-0827, CVE-2010-0829, CVE-2010-1440, DSA-2048-1, FEDORA-2010-8242, FEDORA-2010-8252, FEDORA-2010-8273, FEDORA-2010-8279, FEDORA-2010-8314, FEDORA-2010-8335, MDVSA-2010:094, MDVSA-2010:096, RHSA-2010:0399-01, RHSA-2010:0400-01, RHSA-2010:0401-01, SUSE-SR:2010:012, SUSE-SR:2010:013, VIGILANCE-VUL-9632
Noyau Linux : accès mémoire via PowerPC KGDB
Lorsque le noyau est compilé avec le support KGDB, et qu'il s'exécute sur un processeur PowerPC, un attaquant local peut écrire dans toutes les pages mémoire...
BID-39798, CVE-2010-1446, DSA-2053-1, FEDORA-2010-9209, SUSE-SA:2010:031, VIGILANCE-VUL-9622
Noyau Linux : déni de service via find_keyring_by_name
Un attaquant local peut employer keyctl, afin de forcer le noyau à utiliser une zone mémoire invalide, ce qui le stoppe...
BID-39719, CVE-2010-1437, DSA-2053-1, FEDORA-2010-9183, openSUSE-SU-2010:0664-1, openSUSE-SU-2013:0927-1, RHSA-2010:0474-01, RHSA-2010:0504-01, RHSA-2010:0631-01, SUSE-SA:2010:031, SUSE-SA:2010:046, VIGILANCE-VUL-9616, VMSA-2010-0016, VMSA-2010-0016.1, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2
Cacti : exécution de commande
Un attaquant authentifié peut utiliser des noms illicites, afin de faire exécuter des commandes shell par Cacti...
BID-39639, BONSAI-2010-0105, CVE-2010-1645, DSA-2384-1, DSA-2384-2, FEDORA-2010-9036, FEDORA-2010-9047, FEDORA-2010-9062, MDVSA-2010:160, RHSA-2010:0635-01, VIGILANCE-VUL-9609
Cacti : injection SQL
Un attaquant authentifié peut employer le paramètre export_item_id, afin d'injecter des requêtes SQL dans Cacti...
BID-39653, BONSAI-2010-0104, CVE-2010-1431, DSA-2039-1, FEDORA-2010-9036, FEDORA-2010-9047, FEDORA-2010-9062, MDVSA-2010:092, MDVSA-2010:160, RHSA-2010:0635-01, SUSE-SR:2010:011, VIGILANCE-VUL-9608
Apache Tomcat : obtention d'information via WWW-Authenticate
Lorsqu'une partie du site Tomcat est protégée par une authentification, et si la directive realm-name n'est pas configurée, un attaquant peut obtenir le nom réel du serveur...
BID-39635, c02515878, CERTA-2011-AVI-169, CVE-2010-1157, DSA-2207-1, HPSBUX02579, MDVSA-2010:176, MDVSA-2010:177, openSUSE-SU-2010:0616-1, PSN-2012-05-584, RHSA-2010:0580-01, RHSA-2010:0581-01, RHSA-2010:0582-01, RHSA-2010:0583-01, RHSA-2010:0584-01, RHSA-2011:0896-01, RHSA-2011:0897-01, SSRT100203, SUSE-SR:2010:017, VIGILANCE-VUL-9604, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2
Noyau Linux : déni de service via release_one_tty
Un attaquant local peut utiliser des ttys, afin de provoquer une fuite de ressources dans le noyau...
BID-39480, CVE-2010-1162, DSA-2053-1, FEDORA-2010-7779, MDVSA-2010:188, MDVSA-2010:198, openSUSE-SU-2010:0664-1, RHSA-2010:0631-01, SUSE-SA:2010:031, SUSE-SA:2010:046, VIGILANCE-VUL-9593
KDE : changement de permissions via KDM
Un attaquant local peut employer KDM afin de rendre un fichier publiquement modifiable...
570613, BID-39467, CERTA-2010-AVI-187, CVE-2010-0436, DSA-2037-1, MDVSA-2010:074, RHSA-2010:0348-01, SSA:2010-110-02, SUSE-SR:2010:009, VIGILANCE-VUL-9586
MIT krb5 : déni de service de kadmind
Un attaquant authentifié peut employer un numéro de version d'API trop grand, afin de stopper le démon kadmind de MIT krb5 version 1.5 à 1.6.3...
567052, BID-39247, CVE-2010-0629, DSA-2031-1, FEDORA-2010-6108, MDVSA-2010:071, MITKRB5-SA-2010-003, RHSA-2010:0343-01, SUSE-SR:2010:009, VIGILANCE-VUL-9562
iscsitarget : attaque par format
Un attaquant peut employer un nom malformé, afin de provoquer deux attaques par format dans iSCSI Enterprise Target, conduisant à un déni de service et éventuellement à l'exécution de code...
574935, CERTA-2002-AVI-255, CVE-2010-0743, DSA-2042-1, MDVSA-2010:131, openSUSE-SU-2010:0608-1, RHSA-2010:0362-01, SUSE-SR:2010:017, VIGILANCE-VUL-9556
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :