L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Woody

libxslt : buffer overflow dans libexslt
Un attaquant peut provoquer un débordement de buffer via la librairie libexslt afin de mener un déni de service ou de faire exécuter du code...
BID-30467, CERTA-2002-AVI-189, CERTA-2008-AVI-387, CESA-2008-003, CVE-2008-2935, DSA-1624-1, FEDORA-2008-7029, FEDORA-2008-7062, MDVSA-2008:160, oCERT-2008-009, RHSA-2008:0649-01, VIGILANCE-VUL-7987
newsx : buffer overflow de read_article
Un attaquant peut provoquer un débordement de buffer via un article de news afin de mener un déni de service ou de faire exécuter du code...
454483, BID-30231, CERTA-2002-AVI-189, CVE-2008-3252, DSA-1622-1, FEDORA-2008-6319, FEDORA-2008-6321, VIGILANCE-VUL-7982
phpMyAdmin : Cross-Site framing et XSS
Un attaquant peut afficher les frames de phpMyAdmin dans une autre page, et provoquer un Cross Site Scripting dans setup.php afin d'effectuer des opérations dans le contexte de la victime connectée...
BID-30420, CVE-2008-3456, CVE-2008-3457, DSA-1641-1, FEDORA-2008-6810, FEDORA-2008-6868, MDVSA-2008:202, PMASA-2008-6, SUSE-SR:2008:026, VIGILANCE-VUL-7976
DNS : empoisonnement du cache
Un attaquant peut prédire les requêtes DNS afin d'empoisonner le client ou le cache DNS (caching resolver)...
107064, 239392, 240048, 6702096, 7000912, 953230, BID-30131, c01506861, c01660723, CAU-EX-2008-0002, CAU-EX-2008-0003, CERTA-2002-AVI-189, CERTA-2002-AVI-200, cisco-sa-20080708-dns, CR102424, CR99135, CSCso81854, CVE-2008-1447, draft-ietf-dnsext-forgery-resilience-05, DSA-1544-2, DSA-1603-1, DSA-1604-1, DSA-1605-1, DSA-1617-1, DSA-1619-1, DSA-1619-2, DSA-1623-1, FEDORA-2008-6256, FEDORA-2008-6281, FEDORA-2009-1069, FreeBSD-SA-08:06.bind, HPSBMP02404, HPSBTU02358, HPSBUX02351, MDVSA-2008:139, MS08-037, NetBSD-SA2008-009, powerdns-advisory-2008-01, PSN-2008-06-040, RHSA-2008:0533-01, RHSA-2008:0789-01, SOL8938, SSA:2008-191-02, SSA:2008-205-01, SSRT080058, SSRT090014, SUSE-SA:2008:033, TA08-190B, TLSA-2008-26, VIGILANCE-VUL-7937, VMSA-2008-0014, VMSA-2008-0014.1, VMSA-2008-0014.2, VU#800113
phpMyAdmin : Cross-site Request Forgery de db, convchars et collation_connection
Un attaquant peut provoquer un attaque de type Cross-site Request Forgery dans phpMyAdmin...
CERTA-2008-AVI-383, CVE-2008-3197, DSA-1641-1, FEDORA-2008-6450, FEDORA-2008-6502, MDVSA-2008:202, SUSE-SR:2009:003, VIGILANCE-VUL-7952
Firefox/Seamonkey/Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans Firefox/Seamonkey/Thunderbird, dont la plus grave permet d'exécuter du code avec les droits de l'utilisateur...
256408, 440230, 441120, 441169, 441360, 5031400, 6786624, BID-30242, BID-30244, BID-30266, CERTA-2002-AVI-189, CERTA-2008-AVI-368, CERTA-2008-AVI-376, CVE-2008-2785, CVE-2008-2933, CVE-2008-2934, CVE-2008-3198, DSA-1614-1, DSA-1615-1, DSA-1621-1, DSA-1697-1, FEDORA-2008-6491, FEDORA-2008-6517, FEDORA-2008-6518, FEDORA-2008-6519, FEDORA-2008-6706, FEDORA-2008-6737, MDVSA-2008:148, MDVSA-2008:155, MDVSA-2008:155-1, MFSA 2008-34, MFSA 2008-35, MFSA 2008-36, RHSA-2008:0597-01, RHSA-2008:0598-02, RHSA-2008:0599-01, RHSA-2008:0616-01, SSA:2008-198-01, SSA:2008-198-02, SSA:2008-210-05, TLSA-2008-28, TLSA-2008-30, VIGILANCE-VUL-7948, VU#130923, ZDI-08-044
Noyau Linux : corruption de mémoire de sctp_getsockopt_local_addrs_old
Un attaquant local peut créer une socket SCTP afin de stopper le système et éventuellement d'y exécuter du code...
BID-29990, CERTA-2002-AVI-206, CVE-2008-2826, DSA-1630-1, MDVSA-2008:167, MDVSA-2008:174, RHSA-2008:0585-01, RHSA-2008:0849-5, SUSE-SA:2008:037, SUSE-SA:2008:052, VIGILANCE-VUL-7935
Noyau Linux : déni de service via do_change_type
Un attaquant local peut employer do_change_type() pour modifier les paramètres d'un point de montage...
454388, BID-30126, CERTA-2002-AVI-206, CVE-2008-2931, DSA-1630-1, RHSA-2008:0885-01, SUSE-SA:2008:035, SUSE-SA:2008:038, SUSE-SA:2008:048, SUSE-SA:2008:049, SUSE-SR:2008:025, VIGILANCE-VUL-7934
Noyau Linux : déni de service de drivers
Un attaquant local peut employer les vulnérabilités de plusieurs drivers afin de mener un déni de service...
BID-30076, CERTA-2002-AVI-206, CVE-2008-2812, DSA-1630-1, RHSA-2008:0612-01, RHSA-2008:0665-01, RHSA-2008:0973-03, SUSE-SA:2008:035, SUSE-SA:2008:037, SUSE-SA:2008:038, SUSE-SA:2008:047, SUSE-SA:2008:048, SUSE-SA:2008:049, SUSE-SA:2008:052, SUSE-SR:2008:025, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7928, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2
PCRE : buffer overflow via une option
Lorsque l'attaquant peut modifier l'expression régulière employée par un programme, il peut corrompre sa mémoire afin par exemple d'exécuter du code...
452079, BID-30087, c01905287, CERTA-2002-AVI-200, CVE-2008-2371, DSA-1602-1, FEDORA-2008-6025, FEDORA-2008-6048, FEDORA-2008-6110, FEDORA-2008-6111, HPSBUX02465, MDVSA-2008:147, SSA:2008-210-09, SSRT090192, SUSE-SR:2008:014, VIGILANCE-VUL-7926
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Woody :