L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Debian Woody

Noyau Linux : élévation de privilèges via ptrace sur x86_64
Sur une architecture x86_64, un attaquant local peut ptracer un programme 32 bits afin d'élever ses privilèges...
BID-25774, CERTA-2007-AVI-416, CVE-2007-4573, DSA-1378-1, DSA-1381-1, DSA-1504-1, FEDORA-2007-2298, FEDORA-2007-712, MDKSA-2007:195, MDKSA-2007:196, MDVSA-2008:008, MDVSA-2008:105, RHSA-2007:0936-01, RHSA-2007:0937-01, RHSA-2007:0938-01, SUSE-SA:2007:053, SUSE-SA:2007:064, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7185
Noyau Linux : lecture mémoire via snd-page-alloc
Un attaquant local peut lire des fragments de mémoire via le module snd-page-alloc...
BID-25807, CERTA-2002-AVI-197, CVE-2007-4571, DSA-1479-1, DSA-1505-1, FEDORA-2007-2349, FEDORA-2007-714, RHSA-2007:0939-01, RHSA-2007:0993-01, SUSE-SA:2007:053, VIGILANCE-VUL-7190
libsndfile : buffer overflow via FLAC
Un attaquant peut créer un flux illicite au format FLAC afin de provoquer un débordement dans les applications liées à libsndfile...
CVE-2007-4974, DSA-1442-1, FEDORA-2007-2236, MDKSA-2007:191, SUSE-SR:2008:001, VIGILANCE-VUL-7189
Elinks : envoi de données POST non chiffrées
Lorsque Elinks est configuré pour se connecter sur un proxy HTTPS, les données POST sont envoyées en clair...
BID-25799, CVE-2007-5034, DSA-1380-1, FEDORA-2007-2224, FEDORA-2007-710, RHSA-2007:0933-01, VIGILANCE-VUL-7188
ImageMagick : vulnérabilités via DCM, DIB, XBM, XCF ou XWD
Un attaquant peut créer une image DCM, DIB, XBM, XCF ou XWD illicite conduisant à un déni de service ou à l'exécution de code sur les machines des utilisateurs de ImageMagick...
BID-25763, BID-25764, BID-25765, BID-25766, CERTA-2007-AVI-414, CVE-2007-4985, CVE-2007-4986, CVE-2007-4987, CVE-2007-4988, DSA-1858-1, DSA-1903-1, MDVSA-2008:035, RHSA-2008:0145-01, RHSA-2008:0165-01, SUSE-SR:2007:023, VIGILANCE-VUL-7186
KDM : connexion sans mot de passe
Dans certains cas, un attaquant peut se connecter via KDM sans saisir de mot de passe...
advisory-20070919-1, BID-25730, CERTA-2007-AVI-410, CVE-2007-4569, DSA-1376-1, FEDORA-2007-2361, FEDORA-2007-716, MDKSA-2007:190, RHSA-2007:0905-01, SSA:2007-264-01, SUSE-SR:2007:021, VIGILANCE-VUL-7181
Avahi : déni de service via D-Bus
Un attaquant local peut stopper le démon Avahi en employant un message D-Bus spécial...
BID-24614, CVE-2007-3372, DSA-1690-1, MDKSA-2007:185, SUSE-SR:2007:014, VIGILANCE-VUL-7176
Cacti : dénis de service
Un attaquant peut employer les paramètres graph_* de graph_image.php afin de mener un déni de service...
CVE-2007-3112, CVE-2007-3113, DSA-1954-1, FEDORA-2007-2199, MDKSA-2007:184, VIGILANCE-VUL-7175
OpenOffice : exécution de code via TIFF
Un attaquant peut créer une image TIFF illicite afin de provoquer un débordement dans OpenOffice conduisant à l'exécution de code...
102994, 6571633, BID-25690, CERTA-2007-AVI-405, CVE-2007-2834, DSA-1375-1, FEDORA-2007-2372, FEDORA-2007-700, MDKSA-2007:186, RHSA-2007:0848-01, SUSE-SA:2007:052, VIGILANCE-VUL-7174
Qt : buffer overflow de QUtf8Decoder
Un attaquant peut provoquer un débordement lors du décodage de données UTF-8 par une application liée à Qt...
20070901-01-P, CERTA-2007-AVI-404, CVE-2007-4137, DSA-1426-1, FEDORA-2007-2216, FEDORA-2007-703, MDKSA-2007:183, RHSA-2007:0883-01, SUSE-SR:2007:019, TLSA-2007-51, VIGILANCE-VUL-7170
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Woody :