L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux Mandrake

libmikmod : buffer overflow via loaders/load_it.c
Un attaquant peut provoquer un buffer overflow via loaders/load_it.c de libmikmod, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2010-2546, DSA-2081-1, MDVSA-2010:151, SUSE-SU-2018:1471-1, VIGILANCE-VUL-26265
libmikmod : buffer overflow via loaders/load_it.c
Un attaquant peut provoquer un buffer overflow via loaders/load_it.c de libmikmod, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2009-3995, DSA-2071-1, FEDORA-2010-13673, FEDORA-2010-13702, MDVSA-2010:151, RHSA-2010:0720-01, SUSE-SU-2018:1471-1, VIGILANCE-VUL-26264
libid3tag : déni de service via ID3 Unknown Encoding
Un attaquant peut provoquer une erreur fatale via ID3 Unknown Encoding de libid3tag, afin de mener un déni de service...
CVE-2008-2109, FEDORA-2008-3757, FEDORA-2008-3874, FEDORA-2008-3976, MDVSA-2008:103, openSUSE-SU-2018:0735-1, VIGILANCE-VUL-25593
ICU : buffer overflow de _canonicalize
Un attaquant peut provoquer un buffer overflow dans _canonicalize de ICU, afin de mener un déni de service, et éventuellement d'exécuter du code...
1975091, ADV-2019-002, CVE-2011-4599, DSA-2397-1, FEDORA-2011-17101, FEDORA-2011-17119, MDVSA-2011:194, openSUSE-SU-2012:0100-1, RHSA-2011:1815-01, SUSE-SU-2012:0457-1, SUSE-SU-2012:0481-1, VIGILANCE-VUL-19177
glibc : élevation de privilèges via LD_AUDIT et constructeur
Un attaquant local peut employer la variable LD_AUDIT et le constructeur d'une bibliothèque système, pour obtenir les privilèges des programmes suid ou sgid...
BID-44347, CERTA-2002-AVI-272, CVE-2010-3856, DSA-2122-1, DSA-2122-2, FEDORA-2010-16641, FEDORA-2010-16655, FEDORA-2010-16851, MDVSA-2010:212, openSUSE-SU-2010:0912-1, openSUSE-SU-2010:0913-1, openSUSE-SU-2010:0914-1, RHSA-2010:0793-01, RHSA-2010:0872-02, SSA:2010-301-01, SUSE-SA:2010:052, VIGILANCE-VUL-10068, VMSA-0001.3, VMSA-2011-0001, VMSA-2011-0001.1, VMSA-2011-0001.2, VMSA-2011-0001.3
PHP : accès fichier via SOAP
Un attaquant peut employer deux vulnérabilités de la fonctionnalité SOAP de PHP, afin de lire ou d'écrire dans un fichier...
BID-58224, BID-58766, CERTFR-2014-AVI-244, CVE-2013-1635, CVE-2013-1643, DSA-2639-1, FEDORA-2013-3891, FEDORA-2013-3927, MDVSA-2013:016, MDVSA-2013:114, openSUSE-SU-2013:1244-1, openSUSE-SU-2013:1249-1, RHSA-2013:1307-01, RHSA-2013:1615-02, RHSA-2013:1814-01, SSA:2013-081-01, SUSE-SU-2013:1285-1, SUSE-SU-2013:1285-2, SUSE-SU-2013:1317-1, SUSE-SU-2013:1351-1, VIGILANCE-VUL-12475
Apache httpd : Cross Site Scripting de mod_proxy_balancer
Un attaquant peut provoquer un Cross Site Scripting dans Apache httpd mod_proxy_balancer, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-58165, CERTA-2013-AVI-153, CERTA-2013-AVI-387, CERTFR-2014-AVI-112, CERTFR-2015-AVI-286, CVE-2012-4558, DSA-2637-1, FEDORA-2013-4541, JSA10685, MDVSA-2013:015, MDVSA-2013:015-1, openSUSE-SU-2013:0629-1, openSUSE-SU-2013:0632-1, RHSA-2013:0815-01, RHSA-2013:1012-01, RHSA-2013:1013-01, RHSA-2013:1207-01, RHSA-2013:1208-01, RHSA-2013:1209-01, SSA:2013-062-01, VIGILANCE-VUL-12458
Apache httpd : Cross Site Scripting de modules
Un attaquant peut provoquer plusieurs Cross Site Scripting dans les modules mod_info, mod_status, mod_imagemap, mod_ldap et mod_proxy_ftp, afin d'exécuter du code JavaScript dans le contexte du site web...
BID-58165, c03734195, CERTA-2013-AVI-153, CERTA-2013-AVI-387, CERTA-2013-AVI-543, CERTA-2013-AVI-590, CERTFR-2014-AVI-112, CERTFR-2014-AVI-244, CERTFR-2015-AVI-286, CVE-2012-3499, DSA-2637-1, FEDORA-2013-4541, HPSBUX02866, JSA10685, MDVSA-2013:015, MDVSA-2013:015-1, openSUSE-SU-2013:0629-1, openSUSE-SU-2013:0632-1, RHSA-2013:0815-01, RHSA-2013:1012-01, RHSA-2013:1013-01, RHSA-2013:1207-01, RHSA-2013:1208-01, RHSA-2013:1209-01, SSA:2013-062-01, SSRT101139, VIGILANCE-VUL-12457
Oracle JRE, JDK : multiples vulnérabilités
Plusieurs vulnérabilités de Oracle JRE et JDK permettent à une applet/application illicite d'exécuter du code ou d'obtenir des informations. Une applet/application légitime, manipulant des données illicites, peut aussi être forcée à exécuter du code...
BID-57778, BID-58027, BID-58028, BID-58029, BID-58031, c03714148, c03735640, CERTA-2013-AVI-142, CVE-2013-0169, CVE-2013-1484, CVE-2013-1485, CVE-2013-1486, CVE-2013-1487, FEDORA-2013-2764, FEDORA-2013-2813, HPSBUX02857, HPSBUX02867, IC90659, javacpufeb2013update, KLYH95CMCJ, MDVSA-2013:014, MDVSA-2013:095, openSUSE-SU-2013:0375-1, openSUSE-SU-2013:0378-1, RHSA-2013:0273-01, RHSA-2013:0274-01, RHSA-2013:0275-01, RHSA-2013:0531-01, RHSA-2013:0532-01, RHSA-2013:0624-01, RHSA-2013:0625-01, RHSA-2013:0626-01, RHSA-2013:1455-01, RHSA-2013:1456-01, SB10041, SSRT101103, SUSE-SU-2013:0328-1, SUSE-SU-2013:0440-1, SUSE-SU-2013:0440-4, SUSE-SU-2013:0440-6, SUSE-SU-2013:0456-1, SUSE-SU-2013:0456-2, SUSE-SU-2013:0456-3, SUSE-SU-2013:0456-4, SUSE-SU-2013:0701-2, swg21627634, swg21633311, swg21633669, swg21633674, swg21644918, swg21645096, swg21645100, VIGILANCE-VUL-12437, ZDI-13-040, ZDI-13-041, ZDI-13-042
PostgreSQL : déni de service via enum_recv
Un attaquant authentifié peut appeler enum_recv, afin de lire la mémoire de PostgreSQL, ou de le stopper...
907892, BID-57844, CERTA-2013-AVI-103, CVE-2013-0255, DSA-2630-1, FEDORA-2013-2123, FEDORA-2013-2152, MDVSA-2013:012, MDVSA-2013:142, openSUSE-SU-2013:0318-1, openSUSE-SU-2013:0319-1, RHSA-2013:1475-01, VIGILANCE-VUL-12390
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.