L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Junos Space

LibTIFF : débordements d'entiers de tiff2rgba et rgb2ycbcr
Un attaquant peut créer une image TIFF illicite et inviter la victime à l'ouvrir avec tiff2rgba ou rgb2ycbcr, afin de faire exécuter du code sur sa machine...
265808, 6858149, BID-35652, CVE-2009-2347, DSA-1835-1, FEDORA-2009-7724, FEDORA-2009-7775, FEDORA-2010-10333, FEDORA-2010-10334, JSA11023, MDVSA-2009:150, MDVSA-2009:169, MDVSA-2009:169-1, MDVSA-2011:043, oCERT-2009-012, RHSA-2009:1159-01, SUSE-SR:2009:014, VIGILANCE-VUL-8862
Apache httpd : déni de service Slowloris
Un attaquant peut épuiser le nombre maximal de clients autorisés à se connecter sur le serveur Apache httpd, dans sa configuration par défaut...
47386, c03734195, CERTFR-2014-AVI-112, CERTFR-2017-AVI-012, CVE-2007-6750, HPSBUX02866, JSA10770, K12636, openSUSE-SU-2012:0314-1, SOL12636, SSRT101139, SUSE-SU-2012:0284-1, SUSE-SU-2012:0323-1, VIGILANCE-VUL-8809
LibTIFF : exécution de code via LZW
Un attaquant peut créer une image TIFF illicite afin de provoquer l'exécution de code sur la machine de la victime affichant cette image avec une application liée à LibTIFF...
265030, 6743799, 6866731, BID-30832, CERTA-2002-AVI-206, CERTA-2008-AVI-447, CVE-2008-2327, DSA-1632-1, FEDORA-2008-7370, FEDORA-2008-7388, JSA11023, MDVSA-2008:184, RHSA-2008:0847-01, RHSA-2008:0848-01, RHSA-2008:0863-01, SUSE-SR:2008:018, VIGILANCE-VUL-8062, VMSA-2008-0017, VMSA-2008-0017.1, VMSA-2008-0017.2
LibTIFF : buffer overflow de tiff2pdf
Un attaquant peut créer une image TIFF illicite conduisant à un débordement dans tiff2pdf...
103160, 201331, 371064, 6451119, BID-18331, CERTA-2006-AVI-236, CVE-2006-2193, DSA-1091-1, FEDORA-2006-952, JSA11023, MDKSA-2006:102, SUSE-SR:2006:014, VIGILANCE-VUL-5898
libtiff : buffer overflow de tiffsplit
Un attaquant peut utiliser un préfixe trop long afin de provoquer un débordement dans tiffsplit...
CVE-2006-2656, DSA-1091-1, FEDORA-2006-591, FEDORA-2006-592, FEDORA-2006-624, JSA11023, MDKSA-2006:095, SUSE-SR:2006:014, VIGILANCE-VUL-5874
Openssl : multiples vulnérabilités de ASN.1
Plusieurs vulnérabilités concernant la gestion de l'encodage ASN.1 de OpenSSL ont été découvertes...
006489, 20030904-02-P, BID-10094, BID-8732, CA-2003-26, CERTA-2003-AVI-156, CERTA-2004-AVI-200, CERTFR-2017-AVI-012, CIAC N-159, CISCO20030930a, CVE-2003-0543, CVE-2003-0544, CVE-2003-0545, CVE-2005-1730, DSA-393, DSA-393-1, DSA-394, DSA-394-1, FreeBSD-SA-03:18, HP284, HP286, HP288, HP290, JSA10770, MDKSA-2003:098, N-159, NetBSD 2003-017, NetBSD-SA2003-017, Novell TID 2003-2967586, OpenBSD 32-020, OpenBSD 33-007, OpenBSD 34-002, ORACLE062, RHSA-2003:291, RHSA-2003:292, RHSA-2003:293, Security Alert 62, SGI 20030904, Slackware 20030930a, SSA:2003-273-01, SUSE-SA:2003:043, TID10087450, TID 2967586, TID2967743, TLSA-2003-55, V6-UNIXOPENSSLASN1MULVUL, VIGILANCE-VUL-3786, VU#104280, VU#255484, VU#380864, VU#686224, VU#732952, VU#935264
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Junos Space :