L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SunOS

OpenSSL : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL...
1991866, 1991867, 1991870, 1991871, 1991875, 1991876, 1991878, 1991880, 1991882, 1991884, 1991885, 1991886, 1991887, 1991889, 1991892, 1991894, 1991896, 1991902, 1991903, 1991951, 1991955, 1991959, 1991960, 1991961, 1992681, 1993777, 1996096, 1999395, 1999421, 1999474, 1999478, 1999479, 1999488, 1999532, 2000095, 2000209, 2000544, 2002870, 2003480, 2003620, 2003673, 2008828, bulletinapr2017, bulletinjul2016, bulletinoct2016, CERTFR-2016-AVI-320, CERTFR-2016-AVI-333, cisco-sa-20160927-openssl, cpuapr2017, cpuapr2018, cpujan2017, cpujan2018, cpujan2020, cpujul2017, cpujul2019, cpujul2020, cpuoct2017, cpuoct2020, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6305, CVE-2016-6306, CVE-2016-6307, CVE-2016-6308, DLA-637-1, DSA-2020-062, DSA-3673-1, DSA-3673-2, FEDORA-2016-97454404fe, FEDORA-2016-a555159613, FG-IR-16-047, FG-IR-16-048, FG-IR-17-127, FreeBSD-SA-16:26.openssl, HPESBHF03856, HT207423, JSA10759, openSUSE-SU-2016:2391-1, openSUSE-SU-2016:2407-1, openSUSE-SU-2016:2496-1, openSUSE-SU-2016:2537-1, openSUSE-SU-2018:0458-1, RHSA-2016:1940-01, RHSA-2016:2802-01, RHSA-2017:1548-01, RHSA-2017:1549-01, RHSA-2017:1550-01, RHSA-2017:1551-01, RHSA-2017:1552-01, RHSA-2017:1658-01, RHSA-2017:1659-01, RHSA-2017:2493-01, RHSA-2017:2494-01, SA132, SA40312, SB10171, SB10215, SOL54211024, SOL90492697, SP-CAAAPUE, SPL-129207, SSA:2016-266-01, STORM-2016-005, SUSE-SU-2016:2387-1, SUSE-SU-2016:2394-1, SUSE-SU-2016:2458-1, SUSE-SU-2016:2468-1, SUSE-SU-2016:2469-1, SUSE-SU-2016:2470-1, SUSE-SU-2016:2470-2, SUSE-SU-2019:14246-1, TNS-2016-16, USN-3087-1, USN-3087-2, VIGILANCE-VUL-20678
irssi : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de irssi, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2018, CVE-2016-7044, CVE-2016-7045, DSA-3672-1, FEDORA-2016-0551065fe0, FEDORA-2016-a64716084e, openSUSE-SU-2016:2524-1, SSA:2016-265-03, USN-3086-1, VIGILANCE-VUL-20673
Mozilla Firefox : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox...
1287316, bulletinjan2017, bulletinoct2016, CERTFR-2016-AVI-317, CVE-2016-2827, CVE-2016-5250, CVE-2016-5256, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, DLA-636-1, DLA-636-2, DLA-658-1, DSA-3674-1, DSA-3690-1, FEDORA-2016-a6672dbd40, FEDORA-2016-de277b9183, MFSA-2016-85, MFSA-2016-86, openSUSE-SU-2016:2368-1, openSUSE-SU-2016:2386-1, openSUSE-SU-2016:2484-1, openSUSE-SU-2016:2485-1, openSUSE-SU-2016:2543-1, RHSA-2016:1912-01, RHSA-2016:1985-01, SSA:2016-265-02, SSA:2016-275-01, SUSE-SU-2016:2431-1, SUSE-SU-2016:2434-1, SUSE-SU-2016:2513-1, USN-3076-1, USN-3112-1, VIGILANCE-VUL-20657
file-roller : destruction de fichiers par suivi de liens symboliques
Un attaquant peut créer une archive contenant des liens symboliques et destinée à être ouverte avec file-roller, afin de détruire des fichiers...
bulletinjul2018, CVE-2016-7162, openSUSE-SU-2016:2338-1, VIGILANCE-VUL-20645
libcurl : débordement d'entier via curl_escape
Un attaquant peut provoquer un débordement d'entier via les fonctions de la famille curl_escape() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2016, cpuoct2018, CVE-2016-7167, DLA-1568-1, DLA-625-1, DSA-2019-114, DSA-2020-030, FEDORA-2016-7a2ed52d41, FEDORA-2016-80f4f71eff, HT207423, JSA10874, openSUSE-SU-2016:2768-1, RHSA-2017:2016-01, RHSA-2018:3558-01, SSA:2016-259-01, STORM-2019-002, SUSE-SU-2016:2699-1, SUSE-SU-2016:2714-1, USN-3123-1, VIGILANCE-VUL-20606
MySQL : élévation de privilèges via my.cnf malloc_lib
Un attaquant local peut utiliser la journalisation pour créer un fichier my.cnf spécial, pour forcer MySQL à charger une bibliothèque malveillante, afin d'élever ses privilèges...
bulletinapr2017, CERTFR-2017-AVI-012, CVE-2016-6662, DLA-624-1, DSA-3666-1, FEDORA-2016-0901301dff, FEDORA-2016-58f90ae3cc, FEDORA-2016-bc0e4e3f5a, JSA10770, JSA11023, openSUSE-SU-2016:2448-1, openSUSE-SU-2016:2746-1, openSUSE-SU-2016:2769-1, openSUSE-SU-2016:2788-1, RHSA-2016:2130-01, RHSA-2016:2131-01, RHSA-2016:2595-02, RHSA-2016:2749-01, RHSA-2016:2927-01, RHSA-2016:2928-01, RHSA-2017:0184-01, SSA:2016-257-01, SUSE-SU-2016:2343-1, SUSE-SU-2016:2395-1, SUSE-SU-2016:2404-1, SUSE-SU-2016:2780-1, USN-3078-1, VIGILANCE-VUL-20580
OpenJPEG : débordement d'entier via opj_pi_create_decode
Un attaquant peut provoquer un débordement d'entier via opj_pi_create_decode de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2018, CVE-2016-7163, DSA-3665-1, FEDORA-2016-231f53426b, FEDORA-2016-27d3b7742f, FEDORA-2016-2eac99579c, FEDORA-2016-adb346980c, openSUSE-SU-2017:2186-1, openSUSE-SU-2017:2567-1, RHSA-2017:0559-01, RHSA-2017:0838-01, VIGILANCE-VUL-20570
OpenJPEG : lecture de mémoire hors plage prévue via opj_tgt_reset
Un attaquant peut forcer la lecture à une adresse invalide via opj_tgt_reset de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2018, cpujul2020, CVE-2016-1924, DSA-3665-1, VIGILANCE-VUL-20569
libarchive : boucle infinie via gzip
Un attaquant peut provoquer une boucle infinie via gzip de libarchive, afin de mener un déni de service...
bulletinjul2018, CVE-2016-7166, DLA-617-1, DSA-3677-1, RHSA-2016:1844-01, RHSA-2016:1850-01, USN-3225-1, VIGILANCE-VUL-20566
gdk-pixbuf : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de gdk-pixbuf, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2018, CVE-2016-6352, DLA-2043-1, DLA-2043-2, openSUSE-SU-2016:2276-1, USN-3085-1, VIGILANCE-VUL-20563
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SunOS :