L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Wheezy

Apache httpd : contournement de AllowOverride
Un attaquant local peut créer un fichier .htaccess afin de contourner les restrictions de AllowOverride...
44262, DSA-1816-1, VIGILANCE-VUL-8798
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'obtenir des informations, de mener un déni de service ou d'exécuter du code sur la machine de la victime...
495057, BID-35326, BID-35360, BID-35370, BID-35371, BID-35372, BID-35373, BID-35377, BID-35380, BID-35383, BID-35386, BID-35388, BID-35391, BID-35461, CERTA-2009-AVI-233, CERTA-2009-AVI-251, CVE-2009-1392, CVE-2009-1832, CVE-2009-1833, CVE-2009-1834, CVE-2009-1835, CVE-2009-1836, CVE-2009-1837, CVE-2009-1838, CVE-2009-1839, CVE-2009-1840, CVE-2009-1841, CVE-2009-2210, DSA-1820-1, DSA-1830-1, FEDORA-2009-7567, FEDORA-2009-7614, FEDORA-2009-8535, MDVSA-2009:134, MDVSA-2009:141, MFSA 2009-24, MFSA 2009-25, MFSA 2009-26, MFSA 2009-27, MFSA 2009-28, MFSA 2009-29, MFSA 2009-30, MFSA 2009-31, MFSA 2009-32, MFSA 2009-33, RHSA-2009:1095-01, RHSA-2009:1096-01, RHSA-2009:1125-01, RHSA-2009:1126-01, RHSA-2009:1134-01, SSA:2009-167-01, SSA:2009-176-01, SSA:2009-178-01, SUSE-SA:2009:034, TLSA-2009-18, TLSA-2009-20, VIGILANCE-VUL-8792
Noyau Linux : déni de service via rtl8169
Un attaquant peut envoyer un paquet trop grand afin de stopper les systèmes équipés d'un driver rtl8169...
BID-35281, CERTA-2010-AVI-031, CTX123192, CTX123453, CTX123673, CVE-2009-1389, DSA-1844-1, DSA-1865-1, FEDORA-2009-6768, FEDORA-2009-6846, FEDORA-2009-6883, MDVSA-2009:148, openSUSE-SU-2010:0664-1, RHSA-2009:1157-01, RHSA-2009:1193-01, RHSA-2009:1211-01, RHSA-2009:1457-01, RHSA-2009:1469-01, SUSE-SA:2009:038, SUSE-SA:2009:045, SUSE-SA:2010:031, SUSE-SA:2010:036, SUSE-SA:2010:046, SUSE-SU-2011:0928-1, VIGILANCE-VUL-8786, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5
GStreamer Good Plug-ins : débordements d'entiers de PNG
Un attaquant peut créer une image PNG illicite afin de mener un déni de service ou de faire exécuter du code avec les droits de l'application utilisant GStreamer Good Plug-ins...
BID-35172, CVE-2009-1932, DSA-1839-1, MDVSA-2009:130, MDVSA-2009:130-1, RHSA-2009:1123-01, VIGILANCE-VUL-8769
Apache APR-util : déni de service via apr_strmatch
Un attaquant peut mener un déni de service dans les applications utilisant apr_strmatch de APR-util...
BID-35221, c02579879, CERTA-2009-AVI-244, CERTA-2009-AVI-408, CERTA-2009-AVI-471, CERTA-2012-AVI-023, CVE-2009-0023, DSA-1812-1, FEDORA-2009-5969, FEDORA-2009-6014, FEDORA-2009-6261, HPSBUX02612, MDVSA-2009:131, MDVSA-2009:131-1, MDVSA-2009:314, PK87176, PK88341, PK88342, PK91361, PK99477, PK99478, PK99480, PSN-2012-11-767, RHSA-2009:1107-01, RHSA-2009:1108-01, RHSA-2009:1160-01, RHSA-2010:0602-02, SSA:2009-167-02, SSA:2009-214-01, SSRT100345, SUSE-SR:2009:013, VIGILANCE-VUL-8766
Apache APR-util : déni de service via XML
Un attaquant peut construire des données XML complexes afin de mener un déni de service dans les applications liées à APR-util...
BID-35253, c02579879, CVE-2009-1955, DSA-1812-1, FEDORA-2009-5969, FEDORA-2009-6014, FEDORA-2009-6261, HPSBUX02612, MDVSA-2009:131, MDVSA-2009:131-1, MDVSA-2009:314, PSN-2012-11-767, RHSA-2009:1107-01, RHSA-2009:1108-01, RHSA-2009:1160-01, RHSA-2010:0602-02, SSA:2009-167-02, SSA:2009-214-01, SSRT100345, SUSE-SR:2009:013, SUSE-SR:2010:011, VIGILANCE-VUL-8761
Noyau Linux : déni de service sous Sparc64
Sur un processeur Sparc64, un attaquant local peut stopper le système...
BID-35415, CVE-2009-1914, DSA-1844-1, VIGILANCE-VUL-8758
Noyau Linux : déni de service via e1000
Un attaquant peut envoyer un paquet trop grand afin de stopper les systèmes équipés d'un driver e1000...
BID-35185, CERTA-2009-AVI-256, CVE-2009-1385, DSA-1844-1, DSA-1865-1, FEDORA-2009-6768, FEDORA-2009-6846, FEDORA-2009-6883, MDVSA-2009:135, MDVSA-2009:148, RHSA-2009:1132-01, RHSA-2009:1157-01, RHSA-2009:1193-01, RHSA-2009:1550-01, RHSA-2010:0079-01, SUSE-SA:2009:038, SUSE-SA:2009:045, VIGILANCE-VUL-8757, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5, VMSA-2010-0010
Noyau Linux : déni de service via splice
Un attaquant local peut mener un déni de service sur un processus utilisant splice()...
BID-35143, CVE-2009-1961, DSA-1844-1, MDVSA-2009:135, MDVSA-2009:148, RHSA-2009:1157-01, SUSE-SA:2009:030, SUSE-SA:2009:031, SUSE-SA:2009:038, VIGILANCE-VUL-8756
CUPS : déni de service via IPP_TAG_UNSUPPORTED
Un attaquant peut envoyer un paquet contenant le tag IPP_TAG_UNSUPPORTED afin de stopper CUPS...
BID-35169, CORE-2009-0420, CVE-2009-0949, DSA-1810-1, MDVSA-2009:281, MDVSA-2009:282, MDVSA-2009:282-1, MDVSA-2009:283, RHSA-2009:1082-01, RHSA-2009:1083-01, SUSE-SR:2009:012, VIGILANCE-VUL-8753
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Wheezy :