L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SunOS

LibRaw : déni de service
Un attaquant peut provoquer une erreur fatale de LibRaw, afin de mener un déni de service...
bulletinoct2015, CVE-2013-1438, CVE-2013-1439, DSA-2748-1, FEDORA-2013-15562, FEDORA-2013-15576, FEDORA-2013-22832, FEDORA-2013-22854, FEDORA-2013-22899, FEDORA-2013-22900, FEDORA-2013-22924, FEDORA-2013-22929, MDVSA-2013:249, MDVSA-2014:098, VIGILANCE-VUL-18542
Samba : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
bulletinjan2016, c05115993, CERTFR-2015-AVI-545, CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467, DSA-3433-1, FEDORA-2015-0e0879cc8a, FEDORA-2015-af140eefbc, FEDORA-2015-b36076d32e, FEDORA-2015-b960ca78bf, HPSBUX03574, openSUSE-SU-2015:2354-1, openSUSE-SU-2015:2356-1, openSUSE-SU-2016:1064-1, openSUSE-SU-2016:1106-1, openSUSE-SU-2016:1107-1, openSUSE-SU-2016:1108-1, openSUSE-SU-2016:1440-1, RHSA-2016:0006-01, RHSA-2016:0009-01, RHSA-2016:0010-02, RHSA-2016:0011-01, SUSE-SU-2015:2304-1, SUSE-SU-2015:2305-1, SUSE-SU-2016:0032-1, SUSE-SU-2016:0164-1, SUSE-SU-2016:1105-1, USN-2855-1, USN-2855-2, USN-2856-1, VIGILANCE-VUL-18541
ISC BIND : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ISC BIND...
bulletinoct2015, c04923105, c05019901, CERTFR-2015-AVI-562, CVE-2015-8000, CVE-2015-8461, DSA-2019-197, DSA-3420-1, FEDORA-2015-09bf9e06ea, FEDORA-2015-2df40de264, FEDORA-2015-40882ddfb1, FEDORA-2015-e278e12ebc, FreeBSD-SA-15:27.bind, HPSBUX03529, HPSBUX03552, openSUSE-SU-2015:2364-1, openSUSE-SU-2015:2365-1, openSUSE-SU-2015:2391-1, RHSA-2015:2655-01, RHSA-2015:2656-01, RHSA-2015:2658-01, RHSA-2016:0078-01, RHSA-2016:0079-01, SOL34250741, SSA:2015-349-01, SSRT102967, SSRT102983, SUSE-SU-2015:2340-1, SUSE-SU-2015:2341-1, SUSE-SU-2015:2359-1, SUSE-SU-2016:0227-1, USN-2837-1, VIGILANCE-VUL-18535
libpng : lecture de mémoire non accessible via png_check_keyword
Un attaquant peut forcer la lecture à une adresse invalide dans png_check_keyword de libpng, afin de mener un déni de service...
1975365, 1976200, 1976262, 1977405, bulletinjul2016, CVE-2015-8540, DSA-2020-030, DSA-3443-1, FEDORA-2015-0a543024bf, FEDORA-2015-3868cfa17b, FEDORA-2015-39499d9af8, FEDORA-2015-ac8100927a, openSUSE-SU-2016:2672-1, openSUSE-SU-2017:0942-1, openSUSE-SU-2017:1037-1, RHSA-2016:0099-01, RHSA-2016:0100-01, RHSA-2016:0101-01, SSA:2015-351-02, SUSE-SU-2016:0399-1, SUSE-SU-2016:0401-1, SUSE-SU-2016:0428-1, SUSE-SU-2016:0431-1, SUSE-SU-2016:0433-1, SUSE-SU-2016:0636-1, SUSE-SU-2016:0770-1, SUSE-SU-2016:0776-1, USN-2861-1, VIGILANCE-VUL-18495
OpenSSL : utilisation de mémoire libérée via PSK Identify Hint
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via PSK Identify Hint dans un client OpenSSL multi-threadé, afin de mener un déni de service, et éventuellement d'exécuter du code...
1972951, 1976113, 1976148, 1981612, 2003480, 2003620, 2003673, 9010051, BSA-2016-006, bulletinjan2016, c05398322, CERTFR-2015-AVI-517, cisco-sa-20151204-openssl, cpuoct2017, CVE-2015-3196, DSA-3413-1, FEDORA-2015-d87d60b9a9, FreeBSD-SA-15:26.openssl, HPESBHF03709, JSA10759, NTAP-20151207-0001, openSUSE-SU-2015:2288-1, openSUSE-SU-2015:2289-1, RHSA-2015:2617-01, SA40100, SB10203, SOL12824341, SOL30714460, SOL55540723, SOL86772626, SSA:2015-349-04, USN-2830-1, VIGILANCE-VUL-18437
OpenSSL : obtention d'information via X509_ATTRIBUTE
Un attaquant peut lire un fragment de la mémoire via X509_ATTRIBUTE de OpenSSL manipulant des données PKCS#7 ou CMS, afin d'obtenir des informations sensibles...
1972951, 1976113, 1976148, 1985739, 2003480, 2003620, 2003673, 9010051, BSA-2016-006, bulletinjan2016, c05398322, CERTFR-2015-AVI-517, CERTFR-2016-AVI-128, cisco-sa-20151204-openssl, cpuapr2017, cpuoct2016, cpuoct2017, CVE-2015-3195, DSA-3413-1, FEDORA-2015-605de37b7f, FEDORA-2015-d87d60b9a9, FreeBSD-SA-15:26.openssl, HPESBHF03709, JSA10733, JSA10759, NTAP-20151207-0001, openSUSE-SU-2015:2288-1, openSUSE-SU-2015:2289-1, openSUSE-SU-2015:2318-1, openSUSE-SU-2015:2349-1, openSUSE-SU-2016:0637-1, openSUSE-SU-2016:0640-1, openSUSE-SU-2016:1327-1, PAN-SA-2016-0020, PAN-SA-2016-0028, RHSA-2015:2616-01, RHSA-2015:2617-01, RHSA-2016:2054-01, RHSA-2016:2055-01, RHSA-2016:2056-01, SA105, SA40100, SB10203, SOL12824341, SOL30714460, SOL55540723, SOL86772626, SSA:2015-349-04, SUSE-SU-2016:0678-1, USN-2830-1, VIGILANCE-VUL-18436
OpenSSL : déréférencement de pointeur NULL via Certificate Verification
Un attaquant peut forcer le déréférencement d'un pointeur NULL durant la vérification d'un certificat par OpenSSL (en mode client ou serveur), afin de mener un déni de service...
1972951, 1976113, 1976148, 1985739, 1986593, 2003480, 2003620, 2003673, 9010051, BSA-2016-006, bulletinjan2016, c05398322, CERTFR-2015-AVI-517, cisco-sa-20151204-openssl, cpuoct2017, CVE-2015-3194, DSA-3413-1, FEDORA-2015-605de37b7f, FEDORA-2015-d87d60b9a9, FreeBSD-SA-15:26.openssl, HPESBHF03709, HT209139, JSA10759, NTAP-20151207-0001, openSUSE-SU-2015:2288-1, openSUSE-SU-2015:2289-1, openSUSE-SU-2015:2318-1, openSUSE-SU-2016:0637-1, openSUSE-SU-2016:1327-1, RHSA-2015:2617-01, SA105, SA40100, SB10203, SOL12824341, SOL30714460, SOL55540723, SOL86772626, SSA:2015-349-04, STORM-2015-017, SUSE-SU-2019:14246-1, USN-2830-1, VIGILANCE-VUL-18435
OpenSSL : obtention de clé privée DH via BN_mod_exp
Un attaquant, disposant de ressources élevées, peut attaquer l'algorithme DH, dans certains usages de OpenSSL, afin de calculer la clé privée...
1972951, 2003480, 2003620, 2003673, 9010051, BSA-2016-006, bulletinjan2018, c05398322, CERTFR-2015-AVI-517, cisco-sa-20151204-openssl, cpuoct2017, CVE-2015-3193, FEDORA-2015-605de37b7f, HPESBHF03709, JSA10759, NTAP-20151207-0001, SA40100, SB10203, SOL12824341, SOL30714460, SOL55540723, SOL86772626, SSA:2015-349-04, SUSE-SU-2019:14246-1, USN-2830-1, VIGILANCE-VUL-18434
cups-filters : exécution de code via foomatic-rip via back ticks
Un attaquant peut utiliser le caractère "back tick" (apostrophe inversée) dans foomatic-rip de cups-filters, afin d'exécuter du code...
bulletinjan2019, CVE-2015-8327, DSA-3411-1, DSA-3429-1, openSUSE-SU-2015:2367-1, openSUSE-SU-2016:0179-1, RHSA-2016:0491-01, USN-2831-1, USN-2831-2, VIGILANCE-VUL-18420
PCRE : buffer overflow de match
Un attaquant peut provoquer un buffer overflow dans match de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code...
1638, bulletinjul2015, CERTFR-2018-AVI-288, CVE-2015-3217, FEDORA-2015-994f0b3021, FEDORA-2015-afafa29551, K05428062, K20225390, openSUSE-SU-2016:2805-1, openSUSE-SU-2016:3099-1, RHSA-2016:1025-01, RHSA-2016:1132-01, RHSA-2016:2750-01, SOL05428062, SOL20225390, TNS-2018-08, VIGILANCE-VUL-18386
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SunOS :