L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MicroFocus openSUSE

vulnérabilité informatique CVE-2016-4482

Noyau Linux : obtention d'information via USB proc_connectinfo

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire de USB proc_connectinfo() du noyau Linux, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, Linux, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Date création : 04/05/2016.
Références : CERTFR-2016-AVI-220, CERTFR-2016-AVI-267, CERTFR-2017-AVI-034, CVE-2016-4482, DLA-516-1, DSA-3607-1, FEDORA-2016-7d900003e6, FEDORA-2016-a159c484e4, openSUSE-SU-2016:1641-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2184-1, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1696-1, SUSE-SU-2016:1937-1, SUSE-SU-2016:1985-1, SUSE-SU-2016:2105-1, SUSE-SU-2016:2245-1, SUSE-SU-2017:0333-1, USN-3016-1, USN-3016-2, USN-3016-3, USN-3016-4, USN-3017-1, USN-3017-2, USN-3017-3, USN-3018-1, USN-3018-2, USN-3019-1, USN-3020-1, USN-3021-1, USN-3021-2, VIGILANCE-VUL-19515.

Description de la vulnérabilité

Le noyau Linux implémente usbfs, qui utilise la structure usbdevfs_connectinfo.

Cependant, la fonction proc_connectinfo() du fichier drivers/usb/core/devio.c n'initialise pas une zone mémoire de 3 octets avant de la retourner à l'utilisateur.

Un attaquant local peut donc lire un fragment de la mémoire de USB proc_connectinfo() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2016-4483

libxml2 : lecture de mémoire hors plage prévue via xmlBufAttrSerializeTxtContent

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide dans xmlBufAttrSerializeTxtContent() de libxml2, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : iOS par Apple, iPhone, Mac OS X, Blue Coat CAS, ProxyAV, ProxyRA, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, libxml, openSUSE, openSUSE Leap, Solaris, Splunk Enterprise, SLES, Nessus, Ubuntu.
Gravité : 2/4.
Date création : 04/05/2016.
Références : 1989337, 1991909, 1991910, 1991911, 1991913, 1991997, bulletinjul2016, CVE-2016-4483, DLA-503-1, DSA-3593-1, HT206902, HT206903, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, SA129, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19514.

Description de la vulnérabilité

L'outil xmllint de libxml2 possède l'option "--recover" pour essayer de décoder un document XML malformé.

Cependant, la fonction xmlBufAttrSerializeTxtContent() du fichier xmlsave.c cherche à lire une zone mémoire située hors de la plage prévue, ce qui provoque une erreur fatale, ou permet de lire un fragment de la mémoire du processus.

Un attaquant peut donc forcer la lecture à une adresse invalide dans xmlBufAttrSerializeTxtContent() de libxml2, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-3705

libxml2 : boucle infinie de xmlParserEntityCheck

Synthèse de la vulnérabilité

Un attaquant peut provoquer une récursion infinie dans xmlStringGetNodeList() de libxml2, afin de mener un déni de service.
Produits concernés : Blue Coat CAS, ProxyAV, ProxyRA, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, BIG-IP Hardware, TMOS, Junos Space, libxml, McAfee Web Gateway, openSUSE, openSUSE Leap, RHEL, Splunk Enterprise, SLES, Nessus, Ubuntu.
Gravité : 2/4.
Date création : 03/05/2016.
Références : 765207, CERTFR-2017-AVI-012, CVE-2016-3705, DLA-503-1, DSA-3593-1, JSA10770, openSUSE-SU-2016:1446-1, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SOL54225343, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19513.

Description de la vulnérabilité

La bibliothèque libxml2 contient un analyseur XML.

Cependant, un document malformé provoque une récursion infinie dans les fonctions xmlParserEntityCheck(), xmlParseEntityValue() et xmlParseAttValueComplex(), qui épuise la pile.

Un attaquant peut donc provoquer une récursion infinie dans xmlStringGetNodeList() de libxml2, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2016-3627

libxml2 : boucle infinie de xmlStringGetNodeList

Synthèse de la vulnérabilité

Un attaquant peut provoquer une récursion infinie dans xmlStringGetNodeList() de libxml2, afin de mener un déni de service.
Produits concernés : Blue Coat CAS, ProxyAV, ProxyRA, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, BIG-IP Hardware, TMOS, Junos Space, libxml, McAfee Web Gateway, openSUSE, openSUSE Leap, Solaris, RHEL, Splunk Enterprise, Nessus, Ubuntu.
Gravité : 1/4.
Date création : 21/03/2016.
Date révision : 03/05/2016.
Références : 1989337, 1991909, 1991910, 1991911, 1991913, 1991997, 762100, bulletinjul2016, CERTFR-2017-AVI-012, CVE-2016-3627, DLA-503-1, DSA-3593-1, JSA10770, openSUSE-SU-2016:1298-1, openSUSE-SU-2016:1446-1, openSUSE-SU-2016:1594-1, RHSA-2016:1292-01, SA129, SB10170, SOL54225343, SPL-119440, SPL-121159, SPL-123095, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19201.

Description de la vulnérabilité

L'outil xmllint de libxml2 possède l'option "--recover" pour essayer de décoder un document XML malformé.

Cependant, un document malformé provoque une récursion infinie dans la fonction xmlStringGetNodeList(), qui épuise la pile.

Un attaquant peut donc provoquer une récursion infinie dans xmlStringGetNodeList() de libxml2, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2016-2105 CVE-2016-2106 CVE-2016-2107

OpenSSL : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OpenSSL.
Produits concernés : SDS, SES, SNS, Tomcat, Mac OS X, StormShield, Blue Coat CAS, ProxyAV, ProxySG par Blue Coat, Cisco ASR, Cisco Aironet, Cisco ATA, Cisco AnyConnect Secure Mobility Client, Cisco ACE, ASA, Cisco Catalyst, Cisco Content SMA, Cisco ESA, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Cisco IPS, IronPort Email, IronPort Encryption, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Prime Collaboration Assurance, Cisco Prime DCNM, Prime Infrastructure, Cisco Prime LMS, Cisco PRSM, Cisco Router, Secure ACS, Cisco CUCM, Cisco IP Phone, Cisco MeetingPlace, Cisco Wireless IP Phone, Cisco WSA, Cisco Wireless Controller, XenServer, Debian, Black Diamond, ExtremeXOS, Summit, BIG-IP Hardware, TMOS, Fedora, FileZilla Server, FortiAnalyzer, FortiAnalyzer Virtual Appliance, FortiOS, FreeBSD, Android OS, HP Operations, HP Switch, AIX, IRAD, QRadar SIEM, IBM System x Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere MQ, Copssh, Juniper J-Series, JUNOS, Junos Space, NSM Central Manager, NSMXpress, MariaDB ~ précis, McAfee NSM, Meinberg NTP Server, MySQL Community, MySQL Enterprise, Data ONTAP, NETASQ, NetScreen Firewall, ScreenOS, OpenBSD, OpenSSL, openSUSE, openSUSE Leap, Oracle Communications, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Solaris, VirtualBox, WebLogic, Oracle Web Tier, Palo Alto Firewall PA***, PAN-OS, Percona Server, XtraDB Cluster, pfSense, Pulse Connect Secure, Puppet, Python, RHEL, JBoss EAP par Red Hat, SAS Management Console, Shibboleth SP, Slackware, Splunk Enterprise, stunnel, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Nessus, Ubuntu, WindRiver Linux, VxWorks, WordPress Plugins ~ non exhaustif, X2GoClient.
Gravité : 3/4.
Date création : 03/05/2016.
Références : 1982949, 1985850, 1987779, 1993215, 1995099, 1998797, 2003480, 2003620, 2003673, 9010083, bulletinapr2016, bulletinapr2017, CERTFR-2016-AVI-151, CERTFR-2016-AVI-153, cisco-sa-20160504-openssl, cpuapr2017, cpujul2016, cpujul2017, cpuoct2016, CTX212736, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, DLA-456-1, DSA-3566-1, FEDORA-2016-05c567df1a, FEDORA-2016-1e39d934ed, FEDORA-2016-e1234b65a2, FG-IR-16-026, FreeBSD-SA-16:17.openssl, HPESBGN03728, HPESBHF03756, HT206903, JSA10759, K23230229, K36488941, K51920288, K75152412, K93600123, MBGSA-1603, MIGR-5099595, MIGR-5099597, NTAP-20160504-0001, openSUSE-SU-2016:1237-1, openSUSE-SU-2016:1238-1, openSUSE-SU-2016:1239-1, openSUSE-SU-2016:1240-1, openSUSE-SU-2016:1241-1, openSUSE-SU-2016:1242-1, openSUSE-SU-2016:1243-1, openSUSE-SU-2016:1273-1, openSUSE-SU-2016:1566-1, openSUSE-SU-2017:0487-1, PAN-SA-2016-0020, PAN-SA-2016-0028, RHSA-2016:0722-01, RHSA-2016:0996-01, RHSA-2016:1137-01, RHSA-2016:1648-01, RHSA-2016:1649-01, RHSA-2016:1650-01, RHSA-2016:2054-01, RHSA-2016:2055-01, RHSA-2016:2056-01, RHSA-2016:2073-01, SA123, SA40202, SB10160, SOL23230229, SOL36488941, SOL51920288, SOL75152412, SP-CAAAPPQ, SPL-119440, SPL-121159, SPL-123095, SSA:2016-124-01, STORM-2016-002, SUSE-SU-2016:1206-1, SUSE-SU-2016:1228-1, SUSE-SU-2016:1231-1, SUSE-SU-2016:1233-1, SUSE-SU-2016:1267-1, SUSE-SU-2016:1290-1, SUSE-SU-2016:1360-1, TNS-2016-10, USN-2959-1, VIGILANCE-VUL-19512, VN-2016-006, VN-2016-007.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OpenSSL.

Un attaquant peut se positionner en Man-in-the-Middle et utiliser l'algorithme AES CBC avec un serveur supportant AES-NI, afin de lire ou modifier des données de la session. Cette vulnérabilité a initialement été corrigée dans les versions 1.0.1o et 1.0.2c, mais jamais annoncée. [grav:3/4; CVE-2016-2108]

Un attaquant peut se positionner en Man-in-the-Middle et utiliser l'algorithme AES CBC avec un serveur supportant AES-NI, afin de lire ou modifier des données de la session. [grav:3/4; CVE-2016-2107]

Un attaquant peut provoquer un buffer overflow dans EVP_EncodeUpdate(), qui est principalement utilisée par les outils en ligne de commande, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-2105]

Un attaquant peut provoquer un buffer overflow dans EVP_EncryptUpdate(), qui est difficile à atteindre, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-2106]

Un attaquant peut provoquer une consommation excessive de mémoire dans d2i_CMS_bio(), afin de mener un déni de service. [grav:2/4; CVE-2016-2109]

Un attaquant peut forcer la lecture à une adresse invalide dans les applications utilisant X509_NAME_oneline(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2016-2176]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2015-8864

RoundCube Webmail : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de RoundCube Webmail, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap.
Gravité : 2/4.
Date création : 02/05/2016.
Références : CVE-2015-8864, DLA-537-1, FEDORA-2016-69eb7f9fb2, FEDORA-2016-a9c8f9dcff, openSUSE-SU-2016:2108-1, openSUSE-SU-2016:2109-1, openSUSE-SU-2016:2127-1, VIGILANCE-VUL-19492.

Description de la vulnérabilité

Le produit RoundCube Webmail dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de RoundCube Webmail, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-3074 CVE-2016-3132 CVE-2016-4537

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, openSUSE, openSUSE Leap, PHP, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 29/04/2016.
Références : 71735, 71750, 71843, 71912, 72061, 72093, 72094, 72099, CVE-2016-3074, CVE-2016-3132, CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-4544, DLA-499-1, DLA-628-1, DSA-3602-1, FEDORA-2016-e205218629, FEDORA-2016-f1d98cf017, openSUSE-SU-2016:1274-1, openSUSE-SU-2016:1357-1, openSUSE-SU-2016:1524-1, openSUSE-SU-2016:1553-1, RHSA-2016:2750-01, SOL35240323, SSA:2016-120-02, SUSE-SU-2016:1581-1, SUSE-SU-2016:1638-1, USN-2984-1, VIGILANCE-VUL-19483.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans PHP.

Un attaquant peut provoquer un buffer overflow dans php_raw_url_encode/ php_url_encode, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 71750]

Un attaquant peut forcer la lecture à une adresse invalide dans exif, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; 72094, CVE-2016-4542, CVE-2016-4543, CVE-2016-4544]

Un attaquant peut provoquer un buffer overflow dans libgd, afin de mener un déni de service, et éventuellement d'exécuter du code (VIGILANCE-VUL-19447). [grav:2/4; 71912, CVE-2016-3074]

Un attaquant peut forcer le déréférencement d'un pointeur NULL dans ZEND_RETURN_SPEC_CONST_HANDLER, afin de mener un déni de service. [grav:1/4; 71843]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans SplDoublyLinkedList::offsetSet, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 71735, CVE-2016-3132]

Un attaquant peut forcer la lecture à une adresse invalide dans zif_grapheme_stripos, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; 72061, CVE-2016-4540, CVE-2016-4541]

Un attaquant peut provoquer une corruption de mémoire dans bcpowmod, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72093, CVE-2016-4537, CVE-2016-4538]

Un attaquant peut provoquer une corruption de mémoire dans xml_parse_into_struct, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 72099, CVE-2016-4539]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2016-2167 CVE-2016-2168

Apache Subversion : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Apache Subversion.
Produits concernés : Subversion, Debian, Fedora, openSUSE, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 28/04/2016.
Références : CVE-2016-2167, CVE-2016-2168, DLA-448-1, DSA-3561-1, FEDORA-2016-e024b3e02b, openSUSE-SU-2016:1263-1, openSUSE-SU-2016:1264-1, SSA:2016-121-01, SUSE-SU-2017:2200-1, USN-3388-1, VIGILANCE-VUL-19480.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Apache Subversion.

Un attaquant peut contourner les mesures de sécurité dans svnserve/sasl, afin d'élever ses privilèges. [grav:2/4; CVE-2016-2167]

Un attaquant peut forcer le déréférencement d'un pointeur NULL dans mod_authz_svn, afin de mener un déni de service. [grav:2/4; CVE-2016-2168]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-4049

Quagga : erreur d'assertion via bgp_dump_obuf

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion dans bgp_dump_obuf() de Quagga, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap, Quagga, RHEL, Ubuntu.
Gravité : 1/4.
Date création : 28/04/2016.
Références : CVE-2016-4049, DLA-601-1, DSA-3654-1, FEDORA-2016-568c7ff4f6, FEDORA-2016-cae6456f63, openSUSE-SU-2016:1313-1, RHSA-2017:0794-01, USN-3102-1, VIGILANCE-VUL-19478.

Description de la vulnérabilité

Le produit Quagga peut être configuré avec :
 - plus de 100 voisins
 - un dump régulier comme "dump bgp routes-mrt bview.dat"

Cependant, dans ce cas, si des paquets trop grands sont reçus, une erreur d'assertion se produit car les développeurs ne s'attendaient pas à ce cas, ce qui stoppe le processus.

Un attaquant peut donc provoquer une erreur d'assertion dans bgp_dump_obuf() de Quagga, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-7704 CVE-2015-8138 CVE-2016-1547

NTP.org : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : SNS, ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IronPort Encryption, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Prime Collaboration Assurance, Prime Infrastructure, Cisco Prime LMS, Cisco Router, Secure ACS, Cisco CUCM, Cisco MeetingPlace, Cisco Unity ~ précis, XenServer, Debian, BIG-IP Hardware, TMOS, Fedora, FreeBSD, HP Switch, AIX, Juniper J-Series, JUNOS, Junos Space, McAfee Web Gateway, Meinberg NTP Server, NTP.org, openSUSE, openSUSE Leap, Solaris, Palo Alto Firewall PA***, PAN-OS, pfSense, RHEL, Slackware, Spectracom SecureSync, SUSE Linux Enterprise Desktop, SLES, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Date création : 27/04/2016.
Références : bulletinapr2016, c05270839, CERTFR-2016-AVI-153, cisco-sa-20160428-ntpd, CTX220112, CVE-2015-7704, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, DLA-559-1, DSA-3629-1, FEDORA-2016-5b2eb0bf9c, FEDORA-2016-777d838c1b, FreeBSD-SA-16:16.ntp, HPESBHF03750, HPSBHF03646, JSA10776, JSA10796, K11251130, K20804323, K24613253, K43205719, K63675293, MBGSA-1602, openSUSE-SU-2016:1292-1, openSUSE-SU-2016:1329-1, openSUSE-SU-2016:1423-1, PAN-SA-2016-0019, RHSA-2016:1141-01, RHSA-2016:1552-01, SB10164, SOL11251130, SOL20804323, SOL24613253, SOL41613034, SOL43205719, SOL45427159, SOL61200338, SOL63675293, SSA:2016-120-01, STORM-2016-003, STORM-2016-004, SUSE-SU-2016:1175-1, SUSE-SU-2016:1177-1, SUSE-SU-2016:1247-1, SUSE-SU-2016:1278-1, SUSE-SU-2016:1291-1, SUSE-SU-2016:1311-1, SUSE-SU-2016:1471-1, SUSE-SU-2016:1912-1, SUSE-SU-2016:2094-1, TALOS-2016-0081, TALOS-2016-0082, TALOS-2016-0083, TALOS-2016-0084, TALOS-2016-0132, USN-3096-1, USN-3349-1, VIGILANCE-VUL-19477, VU#718152.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans NTP.org.

Le démon ntpd sur certains systèmes peut accepter des paquets provenant de 127.0.0.0/8. [grav:1/4; CVE-2016-1551, TALOS-2016-0132]

Un attaquant peut utiliser une attaque Sybil, afin de modifier l'heure du système. [grav:2/4; CVE-2016-1549, TALOS-2016-0083]

Un attaquant peut provoquer une erreur d'assertion avec deux fois la même IP, afin de mener un déni de service. [grav:2/4; CVE-2016-2516]

Un attaquant peut provoquer une erreur dans la gestion de trustedkey/requestkey/controlkey, afin de mener un déni de service. [grav:2/4; CVE-2016-2517]

Un attaquant peut forcer la lecture à une adresse invalide dans MATCH_ASSOC, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-2518]

Un attaquant peut provoquer une erreur fatale dans ctl_getitem(), afin de mener un déni de service. [grav:2/4; CVE-2016-2519]

Un attaquant peut envoyer un paquet CRYPTO-NAK malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-1547, TALOS-2016-0081]

Un attaquant peut utiliser Interleave-pivot, afin de modifier l'heure d'un client. [grav:2/4; CVE-2016-1548, TALOS-2016-0082]

Un attaquant peut provoquer une erreur fatale dans le client ntp, afin de mener un déni de service. [grav:2/4; CVE-2015-7704]

La valeur Zero Origin Timestamp n'est pas correctement vérifiée. [grav:2/4; CVE-2015-8138]

Un attaquant peut mesurer le temps d'exécution d'une comparaison, afin de deviner un haché. [grav:2/4; CVE-2016-1550, TALOS-2016-0084]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MicroFocus openSUSE :