L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Sun Solaris

vulnérabilité informatique CVE-2016-5480 CVE-2016-5487 CVE-2016-5544

Oracle Solaris : vulnérabilités de octobre 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Solaris.
Produits concernés : Solaris.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 19/10/2016.
Références : cpuoct2016, CVE-2016-5480, CVE-2016-5487, CVE-2016-5544, CVE-2016-5553, CVE-2016-5559, CVE-2016-5561, CVE-2016-5566, CVE-2016-5576, CVE-2016-5606, CVE-2016-5615, VIGILANCE-VUL-20905.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Solaris.

Un attaquant peut employer une vulnérabilité via Kernel/X86, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-5544]

Un attaquant peut employer une vulnérabilité via Kernel Zones, afin d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-5606]

Un attaquant peut employer une vulnérabilité via Kernel Zones, afin de mener un déni de service. [grav:2/4; CVE-2016-5576]

Un attaquant peut employer une vulnérabilité via Installation, afin d'obtenir des informations. [grav:2/4; CVE-2016-5566]

Un attaquant peut employer une vulnérabilité via Files, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-5487]

Un attaquant peut employer une vulnérabilité via Filesystem, afin de mener un déni de service. [grav:2/4; CVE-2016-5553]

Un attaquant peut employer une vulnérabilité via Kernel, afin d'altérer des informations. [grav:2/4; CVE-2016-5559]

Un attaquant peut employer une vulnérabilité via Lynx, afin de mener un déni de service. [grav:1/4; CVE-2016-5615]

Un attaquant peut employer une vulnérabilité via IKE, afin de mener un déni de service. [grav:1/4; CVE-2016-5561]

Un attaquant peut employer une vulnérabilité via Bash, afin d'altérer des informations. [grav:1/4; CVE-2016-5480]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2016-3492 CVE-2016-3495 CVE-2016-5507

Oracle MySQL : vulnérabilités de octobre 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle MySQL.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, MariaDB ~ précis, MySQL Community, MySQL Enterprise, openSUSE, openSUSE Leap, Solaris, Percona Server, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du service.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 29.
Date création : 18/10/2016.
Date révision : 19/10/2016.
Références : bulletinapr2017, CERTFR-2016-AVI-351, cpuoct2016, CVE-2016-3492, CVE-2016-3495, CVE-2016-5507, CVE-2016-5584, CVE-2016-5598, CVE-2016-5609, CVE-2016-5612, CVE-2016-5616-REJECT, CVE-2016-5617-REJECT, CVE-2016-5624, CVE-2016-5625, CVE-2016-5626, CVE-2016-5627, CVE-2016-5628, CVE-2016-5629, CVE-2016-5630, CVE-2016-5631, CVE-2016-5632, CVE-2016-5633, CVE-2016-5634, CVE-2016-5635, CVE-2016-6663, CVE-2016-6664, CVE-2016-7440, CVE-2016-8283, CVE-2016-8284, CVE-2016-8286, CVE-2016-8287, CVE-2016-8288, CVE-2016-8289, CVE-2016-8290, DLA-708-1, DSA-3706-1, DSA-3711-1, FEDORA-2016-9b83c6862d, FEDORA-2016-c7e60a9fd4, K73828041, openSUSE-SU-2016:2746-1, openSUSE-SU-2016:2769-1, openSUSE-SU-2016:2788-1, openSUSE-SU-2016:3025-1, openSUSE-SU-2016:3028-1, RHSA-2016:2130-01, RHSA-2016:2131-01, RHSA-2016:2595-02, RHSA-2016:2749-01, RHSA-2016:2927-01, RHSA-2016:2928-01, RHSA-2017:0184-01, RHSA-2017:2192-01, SSA:2016-305-03, SUSE-SU-2016:2780-1, SUSE-SU-2016:2932-1, SUSE-SU-2016:2933-1, USN-3109-1, VIGILANCE-VUL-20891.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle MySQL.

Un attaquant peut employer une vulnérabilité via Server: Error Handling, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-5617-REJECT, CVE-2016-6664]

Un attaquant peut employer une vulnérabilité via Server: MyISAM, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-5616-REJECT, CVE-2016-6663]

Un attaquant peut employer une vulnérabilité via Server: Packaging, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-5625]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5609]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5612]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5624]

Un attaquant peut employer une vulnérabilité via Server: GIS, afin de mener un déni de service. [grav:2/4; CVE-2016-5626]

Un attaquant peut employer une vulnérabilité via Server: Optimizer, afin de mener un déni de service. [grav:2/4; CVE-2016-5627]

Un attaquant peut employer une vulnérabilité via Server: Optimizer, afin de mener un déni de service. [grav:2/4; CVE-2016-3492]

Un attaquant peut employer une vulnérabilité via Connector/Python, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-5598]

Un attaquant peut employer une vulnérabilité via Server: Security: Encryption, afin d'obtenir des informations. [grav:2/4; CVE-2016-7440]

Un attaquant peut employer une vulnérabilité via Server: DML, afin de mener un déni de service. [grav:2/4; CVE-2016-5628]

Un attaquant peut employer une vulnérabilité via Server: Federated, afin de mener un déni de service. [grav:2/4; CVE-2016-5629]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin de mener un déni de service. [grav:2/4; CVE-2016-3495]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin de mener un déni de service. [grav:2/4; CVE-2016-5630]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin de mener un déni de service. [grav:2/4; CVE-2016-5507]

Un attaquant peut employer une vulnérabilité via Server: Memcached, afin de mener un déni de service. [grav:2/4; CVE-2016-5631]

Un attaquant peut employer une vulnérabilité via Server: Optimizer, afin de mener un déni de service. [grav:2/4; CVE-2016-5632]

Un attaquant peut employer une vulnérabilité via Server: Performance Schema, afin de mener un déni de service. [grav:2/4; CVE-2016-5633]

Un attaquant peut employer une vulnérabilité via Server: RBR, afin de mener un déni de service. [grav:2/4; CVE-2016-5634]

Un attaquant peut employer une vulnérabilité via Server: Security: Audit, afin de mener un déni de service. [grav:2/4; CVE-2016-5635]

Un attaquant peut employer une vulnérabilité via Server: InnoDB, afin d'altérer des informations, ou de mener un déni de service. [grav:2/4; CVE-2016-8289]

Un attaquant peut employer une vulnérabilité via Server: Replication, afin de mener un déni de service. [grav:2/4; CVE-2016-8287]

Un attaquant peut employer une vulnérabilité via Server: Performance Schema, afin de mener un déni de service. [grav:2/4; CVE-2016-8290]

Un attaquant peut employer une vulnérabilité via Server: Security: Encryption, afin d'obtenir des informations. [grav:2/4; CVE-2016-5584]

Un attaquant peut employer une vulnérabilité via Server: Types, afin de mener un déni de service. [grav:2/4; CVE-2016-8283]

Un attaquant peut employer une vulnérabilité via Server: InnoDB Plugin, afin d'altérer des informations. [grav:1/4; CVE-2016-8288]

Un attaquant peut employer une vulnérabilité via Server: Security: Privileges, afin d'obtenir des informations. [grav:1/4; CVE-2016-8286]

Un attaquant peut employer une vulnérabilité via Server: Replication, afin de mener un déni de service. [grav:1/4; CVE-2016-8284]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-1245

Quagga : buffer overflow via zebra IPv6 RA

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via zebra IPv6 RA de Quagga, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap, Solaris, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Date création : 18/10/2016.
Références : bulletinapr2018, CVE-2016-1245, DLA-662-1, DSA-3695-1, FEDORA-2016-568c7ff4f6, FEDORA-2016-cae6456f63, openSUSE-SU-2016:2617-1, openSUSE-SU-2016:2646-1, RHSA-2017:0794-01, SUSE-SU-2016:2569-1, SUSE-SU-2016:2618-1, SUSE-SU-2017:2294-1, USN-3110-1, VIGILANCE-VUL-20893.

Description de la vulnérabilité

Le produit Quagga dispose d'un service zebra.

Cependant, si la taille des données IPv6 Router Advertisement est supérieure à la taille du tableau de stockage, un débordement se produit sous Linux.

Un attaquant peut donc provoquer un buffer overflow via zebra IPv6 RA de Quagga, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-7977

Ghostscript : élévation de privilèges via libfile

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via libfile de Ghostscript, afin d'élever ses privilèges.
Produits concernés : Debian, Fedora, Oracle Communications, Solaris, RHEL, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 12/10/2016.
Références : bulletinjul2018, cpujan2018, CVE-2016-7977, DLA-674-1, DLA-674-2, DSA-3691-1, DSA-3691-2, FEDORA-2016-1c13825502, FEDORA-2016-53e8aa35f6, RHSA-2017:0013-01, RHSA-2017:0014-01, USN-3148-1, VIGILANCE-VUL-20849.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via libfile de Ghostscript, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-7976

Ghostscript : exécution de code via userparams

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via userparams de Ghostscript, afin d'exécuter du code.
Produits concernés : Debian, Fedora, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 12/10/2016.
Références : bulletinjul2018, CVE-2016-7976, DLA-674-1, DLA-674-2, DSA-3691-1, DSA-3691-2, FEDORA-2016-1c13825502, FEDORA-2016-53e8aa35f6, USN-3148-1, VIGILANCE-VUL-20848.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via userparams de Ghostscript, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-7979

Ghostscript : exécution de code via initialize_dsc_parser

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via initialize_dsc_parser de Ghostscript, afin d'exécuter du code.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap, Solaris, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 12/10/2016.
Références : bulletinjul2018, CVE-2016-7979, DLA-674-1, DLA-674-2, DSA-3691-1, DSA-3691-2, FEDORA-2016-1c13825502, FEDORA-2016-53e8aa35f6, openSUSE-SU-2016:2574-1, openSUSE-SU-2016:2648-1, openSUSE-SU-2016:2855-1, RHSA-2017:0013-01, RHSA-2017:0014-01, SUSE-SU-2016:2492-1, SUSE-SU-2016:2493-1, USN-3148-1, VIGILANCE-VUL-20840.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via initialize_dsc_parser de Ghostscript, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-8858

OpenSSH : déni de service via kex_input_kexinit

Synthèse de la vulnérabilité

Un attaquant non authentifié peut envoyer certains messages SSH à OpenSSH, afin de mener un déni de service.
Produits concernés : ProxySG par Blue Coat, SGOS par Blue Coat, FreeBSD, AIX, Juniper J-Series, Junos OS, SRX-Series, Data ONTAP, OpenBSD, OpenSSH, openSUSE Leap, Solaris, pfSense.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 11/10/2016.
Références : bulletinoct2016, CVE-2016-8858, FreeBSD-SA-16:33.openssh, JSA10837, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0344-1, openSUSE-SU-2017:0674-1, pfSense-SA-17_03.webgui, SA136, VIGILANCE-VUL-20819.

Description de la vulnérabilité

Le produit OpenSSH utilise la fonction kex_input_kexinit() lors de l'initialisation de l'échange des clés.

Cependant, la fonction ssh_dispatch_set() n'est pas appelée, ce qui conduit à une consommation de mémoire et de CPU.

Un attaquant non authentifié peut donc envoyer certains messages SSH à OpenSSH, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2016-7553

irssi : obtention d'information via buf.pl

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via buf.pl de irssi, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 11/10/2016.
Références : bulletinjul2018, CVE-2016-7553, DLA-722-1, FEDORA-2016-0551065fe0, FEDORA-2016-a64716084e, openSUSE-SU-2016:2524-1, USN-3184-1, VIGILANCE-VUL-20815.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via buf.pl de irssi, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2014-0012

Jinja2 : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de Jinja2 a été annoncée.
Produits concernés : openSUSE, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Date création : 06/10/2016.
Références : CVE-2014-0012, openSUSE-SU-2016:2465-1, openSUSE-SU-2019:0244-1, USN-2301-1, VIGILANCE-VUL-20794.

Description de la vulnérabilité

Une vulnérabilité de Jinja2 a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-7957 CVE-2016-7958

Wireshark : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Solaris, Wireshark.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 05/10/2016.
Références : bulletinjul2018, CERTFR-2016-AVI-327, CVE-2016-7957, CVE-2016-7958, VIGILANCE-VUL-20773, wnpa-sec-2016-56, wnpa-sec-2016-57.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut envoyer un paquet L2CAP malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7957, wnpa-sec-2016-56]

Un attaquant peut envoyer un paquet NCP malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-7958, wnpa-sec-2016-57]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun Solaris :