L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OpenBSD

OpenSSH : utilisation de mémoire libérée via ssh-agent
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ssh-agent de OpenSSH, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2021-28041, USN-4762-1, VIGILANCE-VUL-34734
OpenBSD : fuite mémoire via libressl
Un attaquant peut provoquer une fuite mémoire via libressl de OpenBSD, afin de mener un déni de service...
VIGILANCE-VUL-34464
OpenBSD : utilisation de mémoire libérée via Carp Interface Bpf
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Carp Interface Bpf de OpenBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
VIGILANCE-VUL-34339
X.Org Server : buffer overflow via XkbSetDeviceInfo
Un attaquant peut provoquer un buffer overflow via XkbSetDeviceInfo de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-25712, DLA-2486-1, DSA-4803-1, FEDORA-2020-c8a7df24d4, FEDORA-2020-e82f9b80eb, openSUSE-SU-2020:2147-1, openSUSE-SU-2020:2186-1, RHSA-2020:5408-01, SUSE-SU-2020:14553-1, SUSE-SU-2020:3582-1, SUSE-SU-2020:3585-1, SUSE-SU-2020:3586-1, SUSE-SU-2020:3587-1, SUSE-SU-2020:3588-1, SUSE-SU-2020:3589-1, USN-4656-1, USN-4656-2, VIGILANCE-VUL-34014
X.Org Server : lecture de mémoire hors plage prévue via XkbSetMap
Un attaquant peut forcer la lecture à une adresse invalide via XkbSetMap de X.Org Server, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-14360, DLA-2486-1, DSA-4803-1, FEDORA-2020-c8a7df24d4, FEDORA-2020-e82f9b80eb, openSUSE-SU-2020:2147-1, openSUSE-SU-2020:2186-1, RHSA-2020:5408-01, SUSE-SU-2020:14553-1, SUSE-SU-2020:3582-1, SUSE-SU-2020:3585-1, SUSE-SU-2020:3586-1, SUSE-SU-2020:3587-1, SUSE-SU-2020:3588-1, SUSE-SU-2020:3589-1, USN-4656-1, USN-4656-2, VIGILANCE-VUL-34013
rpki-client : déni de service via Manifest Validity Interval
Un attaquant peut provoquer une erreur fatale via Manifest Validity Interval de rpki-client, afin de mener un déni de service...
FEDORA-2020-538e0ee110, FEDORA-2020-ce591c8f46, FEDORA-2020-f30b30c2d8, VIGILANCE-VUL-33865
OpenBSD : déni de service via Unwind Large DNS Replies
Un attaquant peut provoquer une erreur fatale via Unwind Large DNS Replies de OpenBSD, afin de mener un déni de service...
VIGILANCE-VUL-33864
OpenBSD : déni de service via wg lock
Un attaquant peut provoquer une erreur fatale via wg lock de OpenBSD, afin de mener un déni de service...
VIGILANCE-VUL-33783
tmux : buffer overflow via input_csi_dispatch_sgr_colon
Un attaquant peut provoquer un buffer overflow via input_csi_dispatch_sgr_colon() de tmux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-27347, openSUSE-SU-2020:1834-1, USN-4618-1, VIGILANCE-VUL-33740
OpenBSD : fuite mémoire via bgpd roa-set Parser
Un attaquant peut provoquer une fuite mémoire via bgpd roa-set Parser de OpenBSD, afin de mener un déni de service...
VIGILANCE-VUL-33697
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenBSD :