L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Woody

Ruby-GNOME 2 : attaque par format
Un attaquant peut provoquer une attaque par format dans certaines applications utilisant Ruby-GNOME 2...
CVE-2007-6183, DSA-1431-1, FEDORA-2007-4216, FEDORA-2007-4229, MDVSA-2008:033, VIGILANCE-VUL-7400
e2fsprogs : multiples débordements d'entiers
Un attaquant peut créer une image ext2 illicite afin de faire exécuter du code avec les droits des utilisateurs la manipulant avec les outils e2fsprogs...
BID-26772, CERTA-2008-AVI-116, CERTA-2008-AVI-563, CTX118766, CVE-2007-5497, DSA-1422, FEDORA-2007-4447, FEDORA-2007-4461, MDKSA-2007:242, RHSA-2008:0003-01, SUSE-SR:2007:025, VIGILANCE-VUL-7396, VMSA-2008-0004.1
MySQL : accès aux tables via DATA ou INDEX DIRECTORY
Un attaquant peut créer une table en spécifiant l'option DATA ou INDEX DIRECTORY afin d'accéder aux tables système...
BID-26765, CVE-2007-5969, DSA-1451-1, FEDORA-2007-4465, FEDORA-2007-4471, MDKSA-2007:243, RHSA-2007:1155-01, RHSA-2007:1157-01, VIGILANCE-VUL-7392
ZABBIX : exécution de commandes avec le groupe root
Un attaquant peut employer ZABBIX pour faire exécuter des commandes avec le gid 0...
452682, BID-26680, CVE-2007-6210, DSA-1420-1, FEDORA-2007-4160, FEDORA-2007-4176, VIGILANCE-VUL-7390
OpenOffice, HSQLDB : exécution de code Java
Un attaquant peut créer une base de données illicite afin de faire exécuter du code avec les droits de la victime...
103141, 6621547, CERTA-2007-AVI-519, CVE-2007-4575, CVE-2007-4576-ERROR, DSA-1419-1, FEDORA-2007-4119, FEDORA-2007-4120, FEDORA-2007-4171, FEDORA-2007-4172, FEDORA-2007-762, MDVSA-2008:095, RHSA-2007:1048-01, RHSA-2007:1090-01, RHSA-2008:0151-01, RHSA-2008:0158-01, RHSA-2008:0213-01, SUSE-SA:2007:067, VIGILANCE-VUL-7388
Asterisk : injections SQL
Un attaquant peut injecter des requêtes SQL via deux vulnérabilités d'Asterisk...
AST-2007-025, AST-2007-026, BID-26645, BID-26647, CVE-2007-6170, CVE-2007-6171, DSA-1417-1, SUSE-SR:2008:005, VIGILANCE-VUL-7381
Noyau Linux : buffer overflow de isdn_net_setcfg
Un attaquant local peut élever ses privilèges via un débordement de la fonction isdn_net_setcfg()...
BID-27497, CERTA-2002-AVI-197, CERTA-2009-AVI-451, CVE-2007-6063, CVE-2007-6151, DSA-1436-1, DSA-1479-1, DSA-1503-1, DSA-1504-1, MDVSA-2008:008, MDVSA-2008:086, MDVSA-2008:112, RHSA-2008:0055-01, RHSA-2008:0154-01, RHSA-2008:0211-01, RHSA-2008:0787-01, RHSA-2008:0973-03, RHSA-2009:0001-01, SUSE-SA:2007:064, SUSE-SA:2008:006, SUSE-SA:2008:007, SUSE-SA:2008:017, SUSE-SA:2008:032, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7380, VMSA-2008-00011, VMSA-2008-00011.1, VMSA-2008-00011.2, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2
ht-Dig : Cross Site Scripting
Un attaquant peut mener une attaque de type Cross Site Scripting en utilisant ht://Dig...
BID-26610, CVE-2007-6110, DSA-1429-1, FEDORA-2007-3907, FEDORA-2007-3958, FEDORA-2007-757, RHSA-2007:1095-01, SUSE-SR:2007:025, VIGILANCE-VUL-7373
cairo : débordement d'entier
Un attaquant peut créer une image PNG illicite afin de provoquer un débordement lors de son import dans cairo...
387431, BID-26650, CERTA-2007-AVI-517, CVE-2007-5503, DSA-1542-1, FEDORA-2007-3818, MDVSA-2008:019, RHSA-2007:1078-02, SSA:2007-337-01, SUSE-SR:2008:003, VIGILANCE-VUL-7371, VMSA-2008-0014, VMSA-2008-0014.1, VMSA-2008-0014.2
PCRE : débordement d'entiers des expressions régulières
Lorsque l'attaquant peut modifier l'expression régulière employée par un programme, il peut corrompre sa mémoire afin par exemple d'exécuter du code...
BID-26462, BID-26725, BID-26727, CERTA-2007-AVI-513, CERTA-2008-AVI-103, CERTA-2008-AVI-207, CERTA-2008-AVI-239, CESA-2007-006, CVE-2005-4872, CVE-2006-7224-REJECT, CVE-2006-7225, CVE-2006-7226, CVE-2006-7227, CVE-2006-7228, DSA-1570-1, MDVSA-2008:012, RHSA-2007:1052-01, RHSA-2007:1052-02, RHSA-2007:1059-01, RHSA-2007:1063-01, RHSA-2007:1065-01, RHSA-2007:1068-01, RHSA-2007:1076-02, RHSA-2007:1077-01, RHSA-2008:0546-01, SUSE-SA:2007:062, SUSE-SA:2008:004, VIGILANCE-VUL-7332, VMSA-2008-0003, VMSA-2008-0003.1, VMSA-2008-0007, VMSA-2008-0007.1, VMSA-2008-0007.2
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Woody :