L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Sun Solaris

bulletin cybersécurité CVE-2016-10195 CVE-2016-10196 CVE-2016-10197

libevent : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libevent.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 15/02/2017.
Références : bulletinjul2018, CERTFR-2017-AVI-134, cpujul2017, CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-10195-ERROR, CVE-2017-10196-ERROR, CVE-2017-10197-ERROR, DLA-824-1, DSA-3789-1, FEDORA-2017-31c64a0bbf, FEDORA-2017-82265ed89e, FEDORA-2017-87e23bcc34, MFSA-2017-10, MFSA-2017-11, MFSA-2017-12, MFSA-2017-13, openSUSE-SU-2018:0220-1, RHSA-2017:1201-01, SSA:2017-112-01, SUSE-SU-2017:1669-1, SUSE-SU-2017:2235-1, USN-3228-1, USN-3278-1, VIGILANCE-VUL-21846.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libevent.
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2016-9179

Lynx : vulnérabilité via URL Parsing

Synthèse de la vulnérabilité

Une vulnérabilité via URL Parsing de Lynx a été annoncée.
Gravité : 2/4.
Date création : 15/02/2017.
Références : bulletinjul2018, CVE-2016-9179, FEDORA-2017-c9828b259c, openSUSE-SU-2017:0668-1, VIGILANCE-VUL-21840.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Une vulnérabilité via URL Parsing de Lynx a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cybersécurité CVE-2016-10207

TigerVNC : déni de service via TLS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via la signalisation TLS dans TigerVNC, afin de mener un déni de service.
Gravité : 2/4.
Date création : 13/02/2017.
Références : bulletinjan2018, CVE-2016-10207, openSUSE-SU-2017:0444-1, RHSA-2017:0630-01, RHSA-2017:2000-01, VIGILANCE-VUL-21810.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via la signalisation TLS dans TigerVNC, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-5884 CVE-2017-5885

gtk-vnc : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de gtk-vnc.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2017.
Références : bulletinjan2018, CVE-2017-5884, CVE-2017-5885, DLA-831-1, FEDORA-2017-404f1a29fc, FEDORA-2017-a9e6a5c249, FEDORA-2017-ab04a91edd, FEDORA-2017-c3739273e5, RHSA-2017:2258-01, USN-3203-1, VIGILANCE-VUL-21804.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de gtk-vnc.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-3135

ISC BIND : erreur d'assertion via la configuration DNS64+RPZ

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion lorsque les fonctions DNS64 et RPZ de ISC BIND sont activées simultanément, afin de mener un déni de service.
Gravité : 2/4.
Date création : 09/02/2017.
Références : bulletinjul2018, CVE-2017-3135, DLA-843-1, DSA-2019-131, DSA-3795-1, FEDORA-2017-27099c270a, FEDORA-2017-2b46c8b6c2, FEDORA-2017-96b7f4f53e, FEDORA-2017-d0c9bf9508, HPESBUX03747, JSA10799, K80533167, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2017:0620-1, RHSA-2017:0276-01, SSA:2017-041-01, USN-3201-1, VIGILANCE-VUL-21790.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit ISC BIND est un serveur DNS.

Il peut calculer les réponses de type adresse IPv6 à partir des données pour les adresses IPv4. Cependant, lorsque cette fonction est activée et que la fonction "Response Policy Zone" est aussi activée, une assertion peut être violée, ce qui stoppe le processus avec un signal SIGABORT.

Un attaquant peut donc provoquer une erreur d'assertion lorsque les fonctions DNS64 et RPZ de ISC BIND sont activées simultanément, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille CVE-2016-7444

GnuTLS : Man-in-the-Middle via gnutls_ocsp_resp_check_crt

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via gnutls_ocsp_resp_check_crt() sur GnuTLS, afin de lire ou modifier des données de la session.
Gravité : 2/4.
Date création : 01/02/2017.
Références : bulletinjul2017, CVE-2016-7444, openSUSE-SU-2017:0386-1, RHSA-2017:2292-01, SUSE-SU-2017:0348-1, USN-3183-1, USN-3183-2, VIGILANCE-VUL-21736.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via gnutls_ocsp_resp_check_crt() sur GnuTLS, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2017-5482 CVE-2017-5483 CVE-2017-5484

tcpdump : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 30/01/2017.
Références : bulletinapr2017, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-5485, CVE-2017-5486, DLA-809-1, DSA-3775-1, FEDORA-2017-7ecbc90157, HT207615, openSUSE-SU-2017:1199-1, RHSA-2017:1871-01, SSA:2017-041-04, USN-3205-1, VIGILANCE-VUL-21705.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-5341 CVE-2017-5342

tcpdump : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 30/01/2017.
Références : bulletinapr2017, CVE-2017-5341, CVE-2017-5342, DLA-809-1, DSA-3775-1, FEDORA-2017-7ecbc90157, HT207615, openSUSE-SU-2017:1199-1, RHSA-2017:1871-01, SSA:2017-041-04, USN-3205-1, VIGILANCE-VUL-21704.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-5202 CVE-2017-5203 CVE-2017-5204

tcpdump : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 30/01/2017.
Références : bulletinapr2017, CVE-2017-5202, CVE-2017-5203, CVE-2017-5204, CVE-2017-5205, DLA-809-1, DSA-3775-1, FEDORA-2017-7ecbc90157, HT207615, openSUSE-SU-2017:1199-1, RHSA-2017:1871-01, SSA:2017-041-04, USN-3205-1, VIGILANCE-VUL-21703.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-8574 CVE-2016-8575

tcpdump : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 30/01/2017.
Références : bulletinapr2017, CVE-2016-8574, CVE-2016-8575, DLA-809-1, DSA-3775-1, FEDORA-2017-7ecbc90157, HT207615, openSUSE-SU-2017:1199-1, RHSA-2017:1871-01, SSA:2017-041-04, USN-3205-1, VIGILANCE-VUL-21701.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de tcpdump.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun Solaris :