L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

annonce de vulnérabilité informatique CVE-2017-16227

Quagga : corruption de mémoire via AS_PATH Long Paths Update Message

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via AS_PATH Long Paths Update Message de Quagga, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, Quagga, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Date création : 30/10/2017.
Références : bulletinapr2018, CVE-2017-16227, DLA-1152-1, DSA-4011-1, FEDORA-2017-7d25605e98, FEDORA-2017-df3032c978, openSUSE-SU-2018:0473-1, SUSE-SU-2018:0455-1, SUSE-SU-2018:0456-1, SUSE-SU-2018:0457-1, USN-3471-1, VIGILANCE-VUL-24267.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via AS_PATH Long Paths Update Message de Quagga, afin de mener un déni de service, et éventuellement d'exécuter du code.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-13721

X.Org Server : corruption de mémoire via Xext/shm Shmseg Resource Id

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif.
Gravité : 2/4.
Date création : 05/10/2017.
Références : bulletinjan2018, CVE-2017-13721, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24026.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Xext/shm Shmseg Resource Id de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-1000158

Python : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Python.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, Python, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 19/09/2017.
Références : bpo-30500, bpo-30730, bulletinapr2018, bulletinjul2018, CVE-2017-1000158, DLA-1189-1, DLA-1190-1, DLA-1519-1, DLA-1520-1, DSA-4307-1, FEDORA-2017-2d441a1d98, FEDORA-2017-2e5a17c4cc, FEDORA-2017-677069c484, FEDORA-2017-6be762ea64, FEDORA-2017-7fe2c4bc0e, FEDORA-2017-99d12bf610, FEDORA-2017-a41f6a8078, FEDORA-2017-cf8c62747a, FEDORA-2017-e0abe14016, issue30657, openSUSE-SU-2018:1415-1, SUSE-SU-2018:1372-1, USN-3496-1, USN-3496-2, USN-3496-3, VIGILANCE-VUL-23866.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Python.

Un attaquant peut utiliser une vulnérabilité via Windows Environment Variables Injection, afin d'exécuter du code. [grav:2/4; bpo-30730]

Un attaquant peut contourner les mesures de sécurité via urllib.splithost(), afin d'élever ses privilèges. [grav:2/4; bpo-30500]

Un attaquant peut provoquer un débordement d'entier via PyString_DecodeEscape(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-1000158, issue30657]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-13738 CVE-2017-13739 CVE-2017-13740

Liblouis : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Liblouis.
Produits concernés : Fedora, openSUSE Leap, Solaris, RHEL, Ubuntu.
Gravité : 3/4.
Date création : 05/09/2017.
Références : bulletinjul2018, CVE-2017-13738, CVE-2017-13739, CVE-2017-13740, CVE-2017-13741, CVE-2017-13742, CVE-2017-13743, CVE-2017-13744, FEDORA-2017-2c9852dd05, FEDORA-2017-f9f6398158, openSUSE-SU-2017:2639-1, RHSA-2017:3111-01, USN-3408-1, VIGILANCE-VUL-23726.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Liblouis.

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-13738]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13739]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13740]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via compileBrailleIndicator(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13741]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13742]

Un attaquant peut provoquer un buffer overflow via _lou_showString(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13743]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-13744]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-13764 CVE-2017-13765 CVE-2017-13766

Wireshark : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, WindRiver Linux, Wireshark.
Gravité : 2/4.
Date création : 31/08/2017.
Références : bulletinoct2017, CERTFR-2017-AVI-278, CVE-2017-13764, CVE-2017-13765, CVE-2017-13766, CVE-2017-13767, DSA-4060-1, FEDORA-2017-9fd430dba0, openSUSE-SU-2017:2349-1, VIGILANCE-VUL-23642, wnpa-sec-2017-38, wnpa-sec-2017-39, wnpa-sec-2017-40, wnpa-sec-2017-41.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut provoquer une boucle infinie via MSDP, afin de mener un déni de service. [grav:1/4; CVE-2017-13767, wnpa-sec-2017-38]

Un attaquant peut provoquer un buffer overflow via Profinet I/O, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-13766, wnpa-sec-2017-39]

Un attaquant peut provoquer une erreur fatale via Modbus, afin de mener un déni de service. [grav:1/4; CVE-2017-13764, wnpa-sec-2017-40]

Un attaquant peut provoquer un buffer overflow via IrCOMM, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-13765, wnpa-sec-2017-41]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-1000099 CVE-2017-1000100 CVE-2017-1000101

curl : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de curl.
Produits concernés : Mac OS X, curl, Debian, Fedora, Android OS, Juniper EX-Series, Junos OS, SRX-Series, openSUSE Leap, Solaris, Slackware, Ubuntu, WindRiver Linux, VxWorks.
Gravité : 3/4.
Date création : 09/08/2017.
Références : 2011879, bulletinapr2018, CVE-2017-1000099, CVE-2017-1000100, CVE-2017-1000101, DLA-1062-1, DSA-3992-1, FEDORA-2017-f1ffd18079, FEDORA-2017-f2df9d7772, HT208221, JSA10874, K-511316, openSUSE-SU-2017:2205-1, SSA:2017-221-01, USN-3441-1, USN-3441-2, VIGILANCE-VUL-23481.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans curl.

Un attaquant peut forcer la lecture à une adresse invalide via Globbing, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-1000101]

Un attaquant peut provoquer un buffer overflow via TFTP, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-1000100]

Un attaquant peut forcer la lecture à une adresse invalide via FILE, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-1000099]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-11406 CVE-2017-11407 CVE-2017-11408

Wireshark : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, Wireshark.
Gravité : 2/4.
Date création : 19/07/2017.
Références : bulletinjul2017, CVE-2017-11406, CVE-2017-11407, CVE-2017-11408, CVE-2017-11409, CVE-2017-11410, CVE-2017-11411, DLA-1226-1, DSA-4060-1, FEDORA-2017-f1f3dafb50, openSUSE-SU-2017:1958-1, VIGILANCE-VUL-23295, wnpa-sec-2017-13, wnpa-sec-2017-28, wnpa-sec-2017-34, wnpa-sec-2017-35, wnpa-sec-2017-36, wnpa-sec-2017-37.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut envoyer des paquets AMQP malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-11408, wnpa-sec-2017-34]

Un attaquant peut envoyer des paquets MQ malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-11407, wnpa-sec-2017-35]

Un attaquant peut provoquer une boucle infinie via DOCSIS, afin de mener un déni de service. [grav:1/4; CVE-2017-11406, wnpa-sec-2017-36]

Un attaquant peut provoquer une boucle infinie via GPRS LLC, afin de mener un déni de service. [grav:1/4; CVE-2017-11409, wnpa-sec-2017-37]

Un attaquant peut provoquer une boucle infinie via WBXML, afin de mener un déni de service. [grav:1/4; CVE-2017-11410, wnpa-sec-2017-13]

Un attaquant peut provoquer une erreur fatale via openSAFETY, afin de mener un déni de service. [grav:1/4; CVE-2017-11411, wnpa-sec-2017-28]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-3142 CVE-2017-3143

ISC BIND : deux vulnérabilités via TSIG Authentication

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via TSIG Authentication de ISC BIND.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, HP-UX, AIX, BIND, Junos OS, SRX-Series, NetBSD, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Date création : 30/06/2017.
Date révision : 07/07/2017.
Références : AA-01503, AA-01504, bulletinjan2018, CERTFR-2017-AVI-199, CVE-2017-3142, CVE-2017-3143, DLA-1025-1, DLA-1025-2, DSA-3904-1, DSA-3904-2, FEDORA-2017-001f135337, FEDORA-2017-167cfa7b09, FEDORA-2017-59127a606c, FEDORA-2017-d04f7ddd73, HPESBUX03772, JSA10875, K02230327, K59448931, openSUSE-SU-2017:1809-1, RHSA-2017:1679-01, RHSA-2017:1680-01, SSA:2017-180-02, SUSE-SU-2017:1736-1, SUSE-SU-2017:1737-1, SUSE-SU-2017:1738-1, USN-3346-1, USN-3346-2, USN-3346-3, VIGILANCE-VUL-23107.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans ISC BIND.

Un attaquant peut effectuer un transfert de zone, afin d'obtenir des informations sensibles. [grav:2/4; AA-01504, CVE-2017-3142]

Un attaquant peut utiliser un Dynamic Update, afin de modifier une zone. [grav:3/4; AA-01503, CERTFR-2017-AVI-199, CVE-2017-3143]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-11142 CVE-2017-11143 CVE-2017-11144

PHP : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, PHP, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 05/07/2017.
Références : 73807, 74145, 74651, 74819, bulletinapr2018, CERTFR-2017-AVI-204, CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146-REJECT, DLA-1034-1, DSA-4080-1, DSA-4081-1, FEDORA-2017-5ade380ab2, FEDORA-2017-b674dc22ad, FEDORA-2017-b8bb4b86e2, openSUSE-SU-2017:2337-1, openSUSE-SU-2017:2366-1, RHSA-2018:1296-01, SUSE-SU-2017:2303-1, USN-3382-1, USN-3382-2, VIGILANCE-VUL-23133.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans PHP.

Un attaquant peut envoyer un certificat X.509 mal formé, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 74651, CVE-2017-11144]

Un attaquant peut lire un fragment de la mémoire via php_parse_date(), afin d'obtenir des informations sensibles. [grav:1/4; 74819, CVE-2017-11145, CVE-2017-11146-REJECT]

Un attaquant peut provoquer une baisse de performances en envoyant des requêtes de plus de 2Mo. [grav:1/4; 73807, CVE-2017-11142]

Un attaquant peut provoquer une libération incorrecte qui conduit à une exception fatale. [grav:2/4; 74145, CVE-2017-11143]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-10788 CVE-2017-10789

Perl DBD-mysql : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Perl DBD-mysql.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, Perl Module ~ non exhaustif, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 03/07/2017.
Références : bulletinjul2018, CVE-2017-10788, CVE-2017-10789, DLA-1079-1, FEDORA-2017-42e41e9d25, FEDORA-2017-486371ff24, FEDORA-2017-874bd165c0, openSUSE-SU-2018:1463-1, SUSE-SU-2018:1449-1, SUSE-SU-2018:1450-1, VIGILANCE-VUL-23116.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Perl DBD-mysql.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-10788]

Le module peut ne pas activer la protection des flux par TLS sans signaler le problème. [grav:1/4; CVE-2017-10789]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :