Vulnérabilités informatiques de Debian Wheezy

GNOME : buffer overflow de gmime
Un attaquant peut employer des données trop longues, afin de provoquer un débordement lors de leur encodage UUencode par gmime...
BID-38078, CERTA-2002-AVI-279, CVE-2010-0409, DSA-2082-1, FEDORA-2010-1429, FEDORA-2010-1484, SUSE-SR:2010:006, VIGILANCE-VUL-9409

Noyau Linux : déni de service via connector
Un attaquant local peut forcer le driver connector à utiliser toute la mémoire du système, ce qui provoque l'arrêt du système...
BID-38058, CERTA-2002-AVI-252, CERTA-2010-AVI-080, CVE-2010-0410, DSA-1996-1, DSA-2003-1, DSA-2004-1, FEDORA-2010-1787, FEDORA-2010-1804, MDVSA-2010:088, RHSA-2010:0161-01, RHSA-2010:0398-01, SUSE-SA:2010:014, SUSE-SA:2010:016, SUSE-SA:2010:018, SUSE-SA:2010:019, SUSE-SA:2010:023, VIGILANCE-VUL-9405, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2

Noyau Linux : déni de service de KVM via /dev/port
Dans un système invité KVM, un attaquant peut accéder à /dev/port, afin de stopper le système...
560887, BID-38038, BID-38086, BID-38158, CERTA-2002-AVI-261, CERTA-2010-AVI-080, CVE-2010-0309, DSA-1996-1, DSA-2010-1, RHSA-2010:0088-02, VIGILANCE-VUL-9401

Noyau Linux : déni de service sur x86_64
Sur un processeur x86_64, un attaquant local peut employer un programme ELF illicite, afin de stopper le système...
BID-38027, CERTA-2010-AVI-080, CVE-2010-0307, DSA-1996-1, FEDORA-2010-1500, FEDORA-2010-1787, MDVSA-2010:066, MDVSA-2010:067, RHSA-2010:0146-01, RHSA-2010:0398-01, RHSA-2010:0771-01, SUSE-SA:2010:014, SUSE-SA:2010:016, VIGILANCE-VUL-9395, VMSA-2010-0016, VMSA-2010-0016.1, VMSA-2011-0003, VMSA-2011-0003.1, VMSA-2011-0003.2

FUSE : déni de service via fusermount
Lorsque l'utilitaire fusermount est installé suid root, un attaquant local peut employer un lien symbolique, afin de démonter un point de montage appartenant à un autre utilisateur, ce qui provoque un déni de service...
532940, CVE-2009-3297-REJECT, CVE-2010-0789, DSA-1989-1, FEDORA-2010-1140, FEDORA-2010-1159, MDVSA-2010:047, SUSE-SR:2010:003, SUSE-SR:2010:004, SUSE-SR:2010:011, SUSE-SR:2010:013, VIGILANCE-VUL-9391

Samba : élévation de privilèges via mount.cifs
Lorsque l'utilitaire mount.cifs est installé suid root, un attaquant local peut employer un lien symbolique, afin d'élever ses privilèges ou d'obtenir des informations...
532940, 6853, BID-37992, BID-39898, CERTA-2002-AVI-252, CVE-2009-3297-REJECT, CVE-2010-0747-ERROR, CVE-2010-0787, DSA-2004-1, FEDORA-2010-1190, FEDORA-2010-1218, MDVSA-2010:090, MDVSA-2010:090-1, RHSA-2011:1219-01, SUSE-SA:2010:025, SUSE-SR:2010:004, SUSE-SR:2010:014, VIGILANCE-VUL-9390

maildrop : élévation de privilèges
Lorsque les emails sont délivrés par maildrop, un attaquant local peut acquérir les privilèges du groupe root...
564601, BID-37984, CVE-2010-0301, DSA-1981-1, DSA-1981-2, FEDORA-2010-1863, FEDORA-2010-1927, MDVSA-2010:038, VIGILANCE-VUL-9389

PostgreSQL : corruption de mémoire via substring
Un attaquant authentifié peut employer la fonction substring(), afin de provoquer une corruption, conduisant à un déni de service ou à l'exécution de code avec les privilèges de la base...
BID-37973, CVE-2010-0442, DSA-2051-1, MDVSA-2010:103, RHSA-2010:0427-01, RHSA-2010:0428-01, RHSA-2010:0429-01, VIGILANCE-VUL-9388

Wireshark 1.0 : dénis de service
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service...
BID-37985, CERTA-2010-AVI-035, CVE-2009-2563, CVE-2009-4337-ERROR, CVE-2009-4377, CVE-2010-0304, DSA-1983-1, MDVSA-2010:031, RHSA-2010:0360-01, SUSE-SR:2010:007, VIGILANCE-VUL-9385, wnpa-sec-2010-02

MySQL : buffer overflow via yaSSL
Lorsque MySQL est compilé avec yaSSL, un attaquant peut présenter un certificat invalide, afin de mener un déni de service ou de faire exécuter du code...
BID-37943, CERTA-2010-AVI-080, CVE-2009-4484, DSA-1997-1, SUSE-SR:2010:007, VIGILANCE-VUL-9380

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :

https://www.debian.org/