L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Woody

BIND : utilisation incorrecte de OpenSSL DSA_verify
Le serveur BIND utilise incorrectement la fonction DSA_verify() d'OpenSSL, ce qui permet à un attaquant de contourner la vérification de la signature...
250846, 6791029, BID-33151, CERTA-2011-AVI-616, CVE-2009-0025, CVE-2009-0265, DSA-1703-1, FEDORA-2009-0350, FEDORA-2009-0451, FreeBSD-SA-09:04.bind, IV09491, IV09978, IV10049, IV11742, IV11743, IV11744, MDVSA-2009:002, MDVSA-2009:037, ocert-2008-016, RHSA-2009:0020-01, SOL11503, SSA:2009-014-02, SSA:2009-015-01, SUSE-SA:2009:005, TLSA-2009-4, VIGILANCE-VUL-8372, VMSA-2009-0004, VMSA-2009-0004.1, VMSA-2009-0004.2, VMSA-2009-0004.3
NTP : utilisation incorrecte de OpenSSL EVP_VerifyFinal
Le serveur NTP utilise incorrectement la fonction EVP_VerifyFinal() d'OpenSSL, ce qui permet à un attaquant de contourner la vérification de la signature...
CVE-2009-0021, DSA-1702-1, FEDORA-2009-0544, FEDORA-2009-0547, FreeBSD-SA-09:03.ntpd, KB76646, MDVSA-2009:007, ocert-2008-016, RHSA-2009:0046-01, SSA:2009-014-03, SUSE-SR:2009:005, SUSE-SR:2009:008, VIGILANCE-VUL-8374
OpenSSL : contournement de la vérification de signature
Le client OpenSSL ne valide pas correctement les signatures présentées par le serveur...
2009009350, 250826, 6786120, BID-33150, c01706219, CERTA-2009-AVI-006, CERTA-2009-AVI-009, CERTA-2010-AVI-268, CVE-2008-5077, DSA-1701-1, FEDORA-2009-0325, FEDORA-2009-0331, FEDORA-2009-0419, FEDORA-2009-0543, FEDORA-2009-0577, FEDORA-2009-0636, FEDORA-2009-1914, FEDORA-2009-2090, FreeBSD-SA-09:02.openssl, HPSBUX02418, MDVSA-2009:001, ocert-2008-016, openSUSE-SU-2011:0845-1, SSA:2009-014-01, SSRT090002, SUSE-SA:2009:006, SUSE-SU-2011:0847-1, TLSA-2009-5, VIGILANCE-VUL-8371, VMSA-2009-0004, VMSA-2009-0004.1, VMSA-2009-0004.2, VMSA-2009-0004.3
QEMU, Linux KVM : troncature du mot de passe VNC
Lorsque l'utilisateur change le mot de passe VNC via la console QEMU ou Linux Kernel-Based Virtual Machine, il est tronqué à 7 caractères...
BID-33020, CVE-2008-5714, DSA-1907-1, MDVSA-2009:008, MDVSA-2009:009, MDVSA-2009:010, SUSE-SR:2009:002, SUSE-SR:2009:008, VIGILANCE-VUL-8363
xterm : injection de commandes via DECRQSS
Un attaquant peut inviter la victime à afficher un fichier texte contenant une séquence ANSI DECRQSS illicite afin d'exécuter une commande sur sa machine...
254208, 510030, 6790248, BID-33060, CVE-2008-2383, DSA-1694-1, DSA-1694-2, FEDORA-2009-0059, FEDORA-2009-0091, FEDORA-2009-0154, MDVSA-2009:005, RHSA-2009:0018-01, RHSA-2009:0019-01, SSA:2009-069-03, SUSE-SR:2009:002, SUSE-SR:2009:003, VIGILANCE-VUL-8360
Noyau Linux : déni de service de SCTP-AUTH
Un attaquant local peut lire le contenu de la mémoire noyau ou stopper le système via SCTP-AUTH...
BID-31121, BID-31634, CERTA-2002-AVI-192, CERTA-2002-AVI-206, CVE-2008-3792, CVE-2008-4113, CVE-2008-4445, DSA-1636-1, DSA-1655-1, MDVSA-2008:223, RHSA-2008:0857-02, SUSE-SA:2008:053, TKADV2008-007, VIGILANCE-VUL-8104
Noyau Linux : déni de service via SG_IO
Un attaquant local peut provoquer un déni de service temporaire dans libATA...
474495, CVE-2008-5700, DSA-1787-1, RHSA-2009:0053-01, RHSA-2009:0326-01, RHSA-2009:0331-01, SUSE-SA:2009:003, SUSE-SA:2009:010, VIGILANCE-VUL-8356, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5
Noyau Linux : déni de service sous MIPS
Sur un processeur MIPS 64 bits, un attaquant local peut stopper le système...
CVE-2008-5701, DSA-1787-1, DSA-1794-1, FEDORA-2009-0816, FEDORA-2009-0923, VIGILANCE-VUL-8355
Noyau Linux : déni de service de qdisc_run
Un attaquant local peut générer un trafic réseau élevé afin de bloquer le système dans __qdisc_run()...
477744, BID-32985, CVE-2008-5713, DSA-1794-1, RHSA-2009:0264-01, VIGILANCE-VUL-8353
PHP 5 : multiples vulnérabilités
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de mener un déni de service ou d'exécuter du code...
45722, BID-30087, BID-32625, BID-32688, c01756421, c01905287, CERTA-2008-AVI-361, CERTA-2008-AVI-417, CVE-2008-2371, CVE-2008-5557, CVE-2008-5624, CVE-2008-5658, DSA-1789-1, FEDORA-2009-3768, FEDORA-2009-3848, HPSBUX02431, HPSBUX02465, MDVSA-2009:021, MDVSA-2009:022, MDVSA-2009:023, MDVSA-2009:024, MDVSA-2009:045, MDVSA-2009:065, RHSA-2009:0337-01, RHSA-2009:0338-01, RHSA-2009:0350-01, SOL9761, SSA:2008-339-01, SSRT090085, SSRT090192, SUSE-SR:2009:004, SUSE-SR:2009:008, SUSE-SR:2010:005, TLSA-2009-7, VIGILANCE-VUL-8286
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Woody :