L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VNX Operating Environment

BIND : déni de service via DNSSEC Trust Anchor
Un attaquant peut inviter BIND à effectuer une validation DNSSEC, afin de mener un déni de service...
c04745746, CVE-2015-1349, DSA-2019-197, DSA-3162-1, FEDORA-2015-2543, FEDORA-2015-2548, FreeBSD-SA-15:05.bind, HPSBUX03379, MDVSA-2015:054, MDVSA-2015:165, openSUSE-SU-2015:1250-1, openSUSE-SU-2015:1250-2, openSUSE-SU-2015:1326-1, RHSA-2015:0672-01, SOL16356, SSA:2015-111-01, SSRT101976, SUSE-SU-2015:1205-1, USN-2503-1, VIGILANCE-VUL-16215
e2fsprogs : buffer overflow via s_first_meta_bg
Un attaquant peut provoquer un buffer overflow dans e2fsprogs, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-0247, DSA-2020-030, DSA-3166-1, FEDORA-2015-1840, FEDORA-2015-2279, MDVSA-2015:067, ocert-2015-002, openSUSE-SU-2015:1006-1, openSUSE-SU-2018:2133-1, SUSE-SU-2015:1103-1, SUSE-SU-2018:1987-1, USN-2507-1, VIGILANCE-VUL-16120
glibc : buffer overflow de swscanf
Un attaquant peut provoquer un buffer overflow dans swscanf() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
16618, CVE-2015-1472, DSA-2019-197, DSA-3169-1, FEDORA-2015-2837, MDVSA-2015:168, openSUSE-SU-2015:0351-1, RHSA-2015:2199-07, RHSA-2015:2589-01, STORM-2015-09-EN, STORM-2015-10-EN, STORM-2015-11-EN.2, STORM-2015-12-EN, USN-2519-1, VIGILANCE-VUL-16105
glibc : déni de service via getaddrinfo File Descriptors
Un attaquant peut forcer une application qui utilise getaddrinfo() à faire une résolution, pour écrire des données provenant partiellement de l'attaquant dans un descripteur de fichier incorrect, afin de mener un déni de service ou d'écrire des données sur le système de fichiers...
15946, CVE-2013-7423, DSA-2019-197, MDVSA-2015:218, openSUSE-SU-2015:0351-1, RHSA-2015:0863-01, RHSA-2015:2199-07, RHSA-2015:2589-01, RHSA-2016:1207-01, SOL16841, USN-2519-1, VIGILANCE-VUL-16082
glibc : buffer overflow de gethostbyname, GHOST
Un attaquant peut par exemple envoyer un email utilisant une adresse IPv4 trop longue, pour forcer le serveur de messagerie à résoudre cette adresse, et provoquer un buffer overflow dans gethostbyname() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code. De nombreux programmes utilisant gethostbyname() sont vulnérables selon une procédure d'attaque similaire...
198850, 199399, c04577814, c04589512, CERTFR-2015-AVI-043, cisco-sa-20150128-ghost, cpujul2015, cpujul2017, cpuoct2016, cpuoct2017, cpuoct2018, CTX200437, CVE-2015-0235, DSA-2019-197, DSA-3142-1, ESA-2015-030, ESA-2015-041, GHOST, HPSBGN03270, HPSBGN03285, JSA10671, K16057, KM01391662, MDVSA-2015:039, openSUSE-SU-2015:0162-1, openSUSE-SU-2015:0184-1, PAN-SA-2015-0002, RHSA-2015:0090-01, RHSA-2015:0092-01, RHSA-2015:0099-01, RHSA-2015:0101-01, RHSA-2015:0126-01, SB10100, sk104443, SOL16057, SSA:2015-028-01, SSA-994726, SUSE-SU-2015:0158-1, USN-2485-1, VIGILANCE-VUL-16060, VU#967332
GNU patch : boucle infinie de Line Number 2
Un attaquant peut créer un fichier patch illicite, pour provoquer une boucle infinie dans patch, afin de mener un déni de service...
CVE-2014-9637, DSA-2019-131, FEDORA-2015-1134, FEDORA-2015-1165, MDVSA-2015:050, MDVSA-2015:138, SUSE-SU-2018:1162-1, USN-2651-1, VIGILANCE-VUL-16035
Oracle Fusion : multiples vulnérabilités de janvier 2015
Plusieurs vulnérabilités de Oracle Fusion ont été annoncées en janvier 2015...
6198380, cpujan2015, CVE-2011-1944, CVE-2011-3389, CVE-2011-3607, CVE-2013-0338, CVE-2013-1741, CVE-2013-2186, CVE-2013-2877, CVE-2013-4286, CVE-2013-5704, CVE-2013-6438, CVE-2014-0098, CVE-2014-0114, CVE-2014-0191, CVE-2014-0224, CVE-2014-0226, CVE-2014-6526, CVE-2014-6548, CVE-2014-6569, CVE-2014-6571, CVE-2014-6576, CVE-2014-6580, CVE-2014-6592, CVE-2015-0362, CVE-2015-0367, CVE-2015-0372, CVE-2015-0376, CVE-2015-0386, CVE-2015-0389, CVE-2015-0396, CVE-2015-0399, CVE-2015-0401, CVE-2015-0414, CVE-2015-0420, CVE-2015-0434, DSA-2019-197, RHSA-2018:2669-01, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, VIGILANCE-VUL-16012
glibc : boucle infinie de getnetbyname
Un attaquant peut provoquer une boucle infinie dans les applications utilisant la fonction getnetbyname() de la glibc, afin de mener un déni de service...
17630, CVE-2014-9402, DSA-2019-197, DSA-3169-1, FEDORA-2015-2837, MDVSA-2015:168, openSUSE-SU-2015:0351-1, RHSA-2018:0805-01, SOL16365, USN-2519-1, VIGILANCE-VUL-15790
ISC BIND : boucle infinie de Delegation
Un attaquant, disposant d'un serveur DNS illicite et invitant un client de BIND à interroger ce serveur, peut provoquer une boucle infinie dans la gestion des délégations de ISC BIND, afin de mener un déni de service...
AA-01216, bulletinjan2015, c04550240, c04769567, CERTFR-2014-AVI-512, CERTFR-2015-AVI-146, CVE-2014-8500, DSA-2019-197, DSA-3094-1, FEDORA-2014-16557, FEDORA-2014-16576, FEDORA-2014-16607, FreeBSD-SA-14:29.bind, FreeBSD-SA-14:30.unbound, HPSBUX03235, HPSBUX03400, JSA10676, MDVSA-2014:238, MDVSA-2015:165, NetBSD-SA2015-002, openSUSE-SU-2015:1250-1, openSUSE-SU-2015:1250-2, RHSA-2014:1984-01, RHSA-2014:1985-01, RHSA-2016:0078-01, SOL15927, SSA:2014-344-01, SSA:2015-111-01, SSRT101750, SSRT102211, SUSE-SU-2015:0011-1, SUSE-SU-2015:0011-2, SUSE-SU-2015:0096-1, SUSE-SU-2015:0480-1, SUSE-SU-2015:0488-1, USN-2437-1, VIGILANCE-VUL-15754, VU#264212
glibc : exécution de code via wordexp
Un attaquant peut envoyer des données spéciales vers les applications utilisant la fonction wordexp() de la glibc, afin d'exécuter des commandes shell...
cpuoct2018, CVE-2014-7817, DSA-2019-197, DSA-3142-1, FEDORA-2015-2837, FEDORA-2015-2845, MDVSA-2014:232, MDVSA-2015:168, openSUSE-SU-2015:0351-1, RHSA-2014:2023-01, RHSA-2015:0016-01, SOL16010, USN-2432-1, VIGILANCE-VUL-15688
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VNX Operating Environment :