L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Sun Solaris

Mozilla NSS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS...
bulletinapr2017, bulletinjan2019, CERTFR-2017-AVI-126, CERTFR-2017-AVI-134, cpujan2018, cpuoct2017, CVE-2017-5461, CVE-2017-5462, DLA-906-1, DLA-946-1, DSA-3831-1, DSA-3872-1, FEDORA-2017-31c64a0bbf, FEDORA-2017-82265ed89e, FEDORA-2017-87e23bcc34, FEDORA-2017-9042085060, MFSA-2017-10, MFSA-2017-11, MFSA-2017-12, MFSA-2017-13, openSUSE-SU-2017:1099-1, openSUSE-SU-2017:1196-1, openSUSE-SU-2017:1268-1, RHSA-2017:1100-01, RHSA-2017:1101-01, RHSA-2017:1102-01, RHSA-2017:1103-01, SA150, SSA:2017-112-01, SSA:2017-114-01, SUSE-SU-2017:1175-1, SUSE-SU-2017:1248-1, SUSE-SU-2017:1669-1, SUSE-SU-2017:2235-1, USN-3260-1, USN-3260-2, USN-3270-1, USN-3278-1, USN-3372-1, VIGILANCE-VUL-22505
Oracle Solaris : vulnérabilités de avril 2017
Plusieurs vulnérabilités ont été annoncées dans Oracle Solaris...
CERTFR-2017-AVI-120, cpuapr2017, CVE-2017-3474, CVE-2017-3497, CVE-2017-3498, CVE-2017-3510, CVE-2017-3516, CVE-2017-3551, CVE-2017-3564, CVE-2017-3565, CVE-2017-3585, CVE-2017-3622, CVE-2017-3623, VIGILANCE-VUL-22494
Freetype : buffer overflow via cff_parser_run
Un attaquant peut provoquer un buffer overflow via cff_parser_run() de Freetype, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2017, CVE-2016-10328, DLA-900-1, USN-3263-1, VIGILANCE-VUL-22464
Solaris : élévation de privilèges via dtappgather
Un attaquant peut contourner les restrictions via dtappgather de Solaris, afin d'élever ses privilèges...
VIGILANCE-VUL-22456
ISC BIND : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ISC BIND...
bulletinjul2018, CERTFR-2017-AVI-112, CVE-2017-3136, CVE-2017-3137, CVE-2017-3138, DLA-957-1, DSA-2019-131, DSA-2019-197, DSA-3854-1, FEDORA-2017-0a876b0ba5, FEDORA-2017-44e494db1e, FEDORA-2017-edce28f24b, FEDORA-2017-ee4b0f53cb, HPESBUX03747, JSA10809, JSA10810, JSA10811, JSA10813, JSA10814, JSA10816, JSA10817, JSA10818, JSA10820, JSA10821, JSA10822, JSA10825, JSA10875, JSA10917, openSUSE-SU-2017:1063-1, RHSA-2017:1095-01, RHSA-2017:1105-01, RHSA-2017:1582-01, RHSA-2017:1583-01, SSA:2017-103-01, SUSE-SU-2017:0998-1, SUSE-SU-2017:0999-1, SUSE-SU-2017:1027-1, USN-3259-1, VIGILANCE-VUL-22445
libsndfile : corruption de mémoire via flac_buffer_copy
Un attaquant peut provoquer une corruption de mémoire via flac_buffer_copy() de libsndfile, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2017, CVE-2017-7741, CVE-2017-7742, DLA-928-1, openSUSE-SU-2017:1107-1, openSUSE-SU-2017:1427-1, USN-3306-1, VIGILANCE-VUL-22431
Apache Tomcat : obtention d'information via un mélange des réponses
Un attaquant peut envoyer une rafale de requêtes HTTP 1.1 à Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2017, cpujul2017, cpujul2019, CVE-2017-5647, DLA-924-1, DLA-924-2, DSA-3842-1, DSA-3843-1, FEDORA-2017-5261ba4605, FEDORA-2017-d5aa7c77d6, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, openSUSE-SU-2017:1292-1, RHSA-2017:1801-01, RHSA-2017:1802-01, RHSA-2017:2493-01, RHSA-2017:2494-01, RHSA-2017:3080-01, RHSA-2017:3081-01, SA156, SB10199, SUSE-SU-2017:1229-1, SUSE-SU-2017:1382-1, SUSE-SU-2017:1632-1, SUSE-SU-2017:1660-1, USN-3519-1, VIGILANCE-VUL-22391
TigerVNC : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TigerVNC...
bulletinapr2018, CVE-2017-7392, CVE-2017-7393, CVE-2017-7394, CVE-2017-7395, CVE-2017-7396, FEDORA-2017-51979161f4, FEDORA-2017-a66ca10c22, openSUSE-SU-2017:1028-1, RHSA-2017:2000-01, VIGILANCE-VUL-22365
Ruby : buffer overflow via Fiddle
Un attaquant peut provoquer un buffer overflow via Fiddle de Ruby, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2019, CVE-2016-2339, DLA-1421-1, openSUSE-SU-2017:0933-1, openSUSE-SU-2017:1128-1, SUSE-SU-2017:1067-1, USN-3365-1, VIGILANCE-VUL-22346
ProFTPD : élévation de privilèges via AllowChrootSymlinks
Un attaquant peut contourner les restrictions via AllowChrootSymlinks de ProFTPD, afin d'élever ses privilèges...
4295, bulletinjul2018, CVE-2017-7418, FEDORA-2017-c6f424c3ff, FEDORA-2017-e15e37b689, openSUSE-SU-2017:1035-1, openSUSE-SU-2019:1836-1, openSUSE-SU-2019:1870-1, openSUSE-SU-2020:0031-1, SSA:2017-112-03, VIGILANCE-VUL-22336
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun Solaris :