L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Woody

VLC : multiples vulnérabilités
Un attaquant peut provoquer plusieurs vulnérabilités dans VLC, conduisant à un déni de service ou à l'exécution de code...
BID-27015, BID-27221, BID-28007, BID-28712, CORE-2008-0130, CVE-2007-6681, CVE-2007-6682, CVE-2007-6683, CVE-2008-0295, CVE-2008-0296, CVE-2008-0984, DSA-1543-1, sa0801, sa0802, sa0803, VIGILANCE-VUL-7457
Noyau Linux : déni de service sur x86_64
Un attaquant local peut utiliser ptrace sur un processeur x86_64 afin de stopper le système...
431430, BID-29086, CVE-2008-1615, DSA-1588-1, DSA-1588-2, FEDORA-2008-4043, MDVSA-2008:167, MDVSA-2008:174, RHSA-2008:0237-01, RHSA-2008:0275-01, RHSA-2008:0585-01, RHSA-2008:0849-5, SUSE-SA:2008:030, SUSE-SA:2008:031, SUSE-SA:2008:032, SUSE-SA:2008:035, SUSE-SA:2008:038, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7850
libxslt : corruption de mémoire via template match
Un attaquant peut créer une feuille de style XSL illicite afin de mener un déni de service ou de faire exécuter du code dans les applications liées à libxslt...
446809, 527297, BID-29312, CERTA-2008-AVI-282, CVE-2008-1767, DSA-1589-1, MDVSA-2008:151, RHSA-2008:0287-01, SSA:2008-210-03, SUSE-SR:2008:013, VIGILANCE-VUL-7841
GnuTLS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GnuTLS afin de mener un déni de service et éventuellement de faire exécuter du code...
BID-29292, CERTA-2008-AVI-262, CVE-2008-1948, CVE-2008-1949, CVE-2008-1950, DSA-1581-1, FEDORA-2008-4183, FEDORA-2008-4259, FEDORA-2008-4274, FICORA #130447, GNUTLS-SA-2008-1-1, GNUTLS-SA-2008-1-2, GNUTLS-SA-2008-1-3, MDVSA-2008:106, RHSA-2008:0489-01, RHSA-2008:0492-01, SSA:2008-180-01, SUSE-SA:2008:046, VIGILANCE-VUL-7840, VU#111034, VU#252626, VU#659209
MTR : buffer overflow de split_redraw
Un attaquant local ou distant peut provoquer un débordement dans MTR afin de faire exécuter du code...
BID-29290, CVE-2008-2357, DSA-1587-1, MDVSA-2008:176, SSA:2008-210-06, SUSE-SR:2008:014, VIGILANCE-VUL-7839
Nagios : Cross Site Scripting de CGI
Un attaquant peut provoquer un Cross Site Scripting dans les CGIs de Nagios...
BID-29140, CERTA-2008-AVI-265, CVE-2007-5803, DSA-1883-1, DSA-1883-2, MDVSA-2009:054, SUSE-SR:2008:011, VIGILANCE-VUL-7837
Noyau Linux : déni de service via SIT
Un attaquant peut envoyer des paquets IPv6 dans un tunnel SIT afin de progressivement mener un déni de service...
446031, BID-29235, CERTA-2008-AVI-252, CVE-2008-2136, DSA-1588-1, DSA-1588-2, FEDORA-2008-3873, FEDORA-2008-3949, MDVSA-2008:167, MDVSA-2008:174, RHSA-2008:0585-01, RHSA-2008:0607-01, RHSA-2008:0612-01, RHSA-2008:0787-01, RHSA-2008:0849-5, RHSA-2008:0973-03, RHSA-2009:0001-01, SUSE-SA:2008:030, SUSE-SA:2008:032, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7831, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2
libvorbis : multiples vulnérabilités
Plusieurs vulnérabilités de libvorbis permettent à un attaquant de mener un déni de service ou de faire exécuter du code lorsque la victime ouvre un fichier audio OGG...
BID-29206, CERTA-2008-AVI-250, CERTA-2009-AVI-517, CVE-2008-1419, CVE-2008-1420, CVE-2008-1423, CVE-2008-2009, DSA-1591-1, FEDORA-2008-3898, FEDORA-2008-3910, FEDORA-2008-3934, MDVSA-2008:102, RHSA-2008:0270-01, RHSA-2008:0271-01, SUSE-SR:2008:012, VIGILANCE-VUL-7825
Debian : aléas openssl prédictibles
Les clés générées par le paquetage openssl de Debian 4.0 sont prédictibles...
BID-29179, CERTA-2008-AVI-239, CERTA-2008-AVI-246, CVE-2008-0166, DSA-1571-1, DSA-1576-1, DSA-1576-2, VIGILANCE-VUL-7821, VU#925211
Nagios : Cross Site Scripting et fuite mémoire
Un attaquant peut provoquer un Cross Site Scripting et une fuite mémoire dans Nagios...
BID-28250, CVE-2008-1360, DSA-1883-1, DSA-1883-2, MDVSA-2008:067, SUSE-SR:2008:011, VIGILANCE-VUL-7662
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Woody :