L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Woody

Horde : inclusion de fichiers
Un attaquant peut employer un thème Horde illicite afin de lire le contenu de fichiers situés sur le serveur...
BID-28153, CERTA-2002-AVI-195, CVE-2008-1284, DSA-1519-1, FEDORA-2008-2362, FEDORA-2008-2406, VIGILANCE-VUL-7648
PostgreSQL : multiples vulnérabilités
Un attaquant local peut mener un déni de service ou élever ses privilèges via PostgreSQL...
103197, 200559, c01420154, CERTA-2002-AVI-163, CERTA-2008-AVI-005, CVE-2007-4769, CVE-2007-4772, CVE-2007-6067, CVE-2007-6600, CVE-2007-6601, DSA-1460-1, DSA-1463-1, DSA-2019-131, FEDORA-2008-0478, FEDORA-2008-0552, HPSBTU02325, MDVSA-2008:004, openSUSE-SU-2016:0531-1, openSUSE-SU-2016:0578-1, RHSA-2008:0038-01, RHSA-2008:0039-01, RHSA-2008:0040-01, SSRT080006, SUSE-SA:2008:005, SUSE-SU-2016:0539-1, SUSE-SU-2016:0555-1, SUSE-SU-2016:0677-1, TLSA-2008-6, VIGILANCE-VUL-7475
Noyau Linux : déni de service de CHRP
Un attaquant local peut mener un déni de service de CHRP sous PowerPC...
BID-27555, CVE-2007-6694, DSA-1503-1, DSA-1504-1, DSA-1565-1, RHSA-2008:0055-01, RHSA-2008:0154-01, VIGILANCE-VUL-7641
Evolution : attaque par format via un email
Un attaquant peut envoyer un email illicite, et attendre que la victime le sélectionne afin de mener un déni de service ou d'exécuter du code...
BID-28102, CERTA-2002-AVI-195, CVE-2008-0072, DSA-1512-1, FEDORA-2008-2290, FEDORA-2008-2292, MDVSA-2008:063, RHSA-2008:0177-01, RHSA-2008:0178-01, SUSE-SA:2008:014, VIGILANCE-VUL-7637, VU#512491
phpMyAdmin : injection SQL
Un attaquant peut utiliser des cookies pour provoquer une injection SQL dans phpMyAdmin...
BID-28068, CERTA-2002-AVI-203, CVE-2008-1149, DSA-1557-1, FEDORA-2008-2189, MDVSA-2008:131, PMASA-2008-1, SUSE-SR:2008:026, SUSE-SR:2009:003, VIGILANCE-VUL-7629
D-Bus : contournement de politique
Une application D-Bus peut contourner la politique de sécurité du démon...
BID-28023, CERTA-2008-AVI-344, CVE-2008-0595, DSA-1599-1, FEDORA-2008-2043, FEDORA-2008-2070, MDVSA-2008:054, openSUSE-SU-2012:1418-1, RHSA-2008:0159-01, SUSE-SR:2008:006, VIGILANCE-VUL-7622
Ghostscript : buffer overflow via couleur
Un attaquant peut créer un document PostScript ou PDF illicite et inviter la victime à l'ouvrir pour exécuter du code sur sa machine...
BID-28017, CERTA-2002-AVI-195, CERTA-2008-AVI-113, CVE-2008-0411, DSA-1510-1, FEDORA-2008-1998, FEDORA-2008-2084, MDVSA-2008:055, RHSA-2008:0155-01, SSA:2008-062-01, SUSE-SA:2008:010, VIGILANCE-VUL-7621
Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans Thunderbird, dont la plus grave permet d'exécuter du code avec les droits de l'utilisateur...
239546, 6689244, 6701932, BID-24293, BID-27406, BID-27683, BID-28012, BID-29303, CERTA-2002-AVI-189, CERTA-2008-AVI-062, CERTA-2008-AVI-101, CERTA-2008-AVI-105, CVE-2007-3090-ERROR, CVE-2008-0304, CVE-2008-0412, CVE-2008-0413, CVE-2008-0415, CVE-2008-0416, CVE-2008-0418, CVE-2008-0420, CVE-2008-0591, DSA-1485-1, DSA-1621-1, FEDORA-2008-1435, FEDORA-2008-1459, FEDORA-2008-1535, FEDORA-2008-1669, FEDORA-2008-2060, FEDORA-2008-2118, MDVSA-2008:062, MFSA 2008-01, MFSA 2008-03, MFSA 2008-05, MFSA 2008-07, MFSA 2008-08, MFSA 2008-12, MFSA 2008-13, RHSA-2008:0105-01, SSA:2008-061-01, TLSA-2008-12, VIGILANCE-VUL-7560, VU#309608, VU#661651
MySQL Community 5.0 : multiples vulnérabilités
Un attaquant peut employer trois vulnérabilités de MySQL Community afin d'accéder à une table ou de mener un déni de service...
29801, 29908, BID-26832, BID-27140, CVE-2007-6303, CVE-2007-6304, CVE-2008-0226, CVE-2008-0227, DSA-1451-1, FEDORA-2007-4465, FEDORA-2007-4471, MDVSA-2008:017, MDVSA-2008:028, RHSA-2007:1157-01, SUSE-SR:2008:003, VIGILANCE-VUL-7410
QEMU, Xen : accès mémoire
Un attaquant dans un système virtuel peut accéder à la mémoire du système hôte...
433560, BID-28001, CVE-2008-0928, DSA-1799-1, FEDORA-2008-1973, FEDORA-2008-1993, FEDORA-2008-1995, FEDORA-2008-2001, FEDORA-2008-2057, FEDORA-2008-2083, MDVSA-2008:162, MDVSA-2009:016, MDVSA-2009:257, RHSA-2008:0194-01, SUSE-SR:2009:008, VIGILANCE-VUL-7615
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Woody :