contenu de la page
Flux RSS sécurité de debian
Ceci est le flux RSS importé de l'adresse suivante : http://www.debian.org/security/dsa-long.fr.rdf
DSA-2404 xen-qemu-dm-4.0 - Dépassement de tampon
Nicolae Mogoraenu a découvert un dépassement de tas dans l'interface de carte réseau e1000e émulée de QEMU, qui est utilisée dans les paquets xen-qemu-dm-4.0. Cette vulnérabilité pourrait permettre à des systèmes clients malveillants de planter le système hôte ou d'augmenter leurs droits.
5 fevrier 2012
lire plus sur DSA-2404 xen-qemu-dm-4.0 - Dépassement de tamponDSA-2384 cacti - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Cacti, un outil graphique pour superviser des données. Plusieurs problèmes de script intersite permettent aux attaquants distants d'injecter du script web ou du HTML arbitraire. Une vulnérabilité d'injection SQL permet aux attaquants distants d'exécuter des commandes SQL arbitraires.
4 fevrier 2012
lire plus sur DSA-2384 cacti - Plusieurs vulnérabilitésDSA-2403 php5 - Injection de code
Stefan Esser a découvert que l'implémentation de la variable de configuration max_input_vars dans une mise à jour de sécurité récente de PHP était défectueuse, de telle sorte qu'elle permet aux attaquants distants de planter PHP ou éventuellement d'exécuter du code.
2 fevrier 2012
lire plus sur DSA-2403 php5 - Injection de codeDSA-2402 iceape - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey.
2 fevrier 2012
lire plus sur DSA-2402 iceape - Plusieurs vulnérabilitésDSA-2401 tomcat6 - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Tomcat, une servlet et un moteur JSP.
2 fevrier 2012
lire plus sur DSA-2401 tomcat6 - Plusieurs vulnérabilitésDSA-2400 iceweasel - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web basé sur Firefox. La bibliothèque XULRunner intégrée fournit des services de rendu pour plusieurs autres applications intégrées à Debian.
2 fevrier 2012
lire plus sur DSA-2400 iceweasel - Plusieurs vulnérabilitésDSA-2399 php5 - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans PHP, le langage de script web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
31 janvier 2012
lire plus sur DSA-2399 php5 - Plusieurs vulnérabilitésDSA-2398 curl - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans cURL, une bibliothèque de transfert par URL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
30 janvier 2012
lire plus sur DSA-2398 curl - Plusieurs vulnérabilitésDSA-2397 icu - Dépassement de tampon par le bas
Un dépassement de tampon dans la bibliothèque Unicode ICU pourrait conduire à l'exécution de code arbitraire.
29 janvier 2012
lire plus sur DSA-2397 icu - Dépassement de tampon par le basDSA-2396 qemu-kvm - Dépassement de tampon par le bas
Nicolae Mogoraenu a découvert un dépassement de tas dans l'interface de carte réseau e1000e émulée de KVM, un système de virtualisation complet pour matériel x86, qui pourrait conduire à un déni de service ou une augmentation de droits.
27 janvier 2012
lire plus sur DSA-2396 qemu-kvm - Dépassement de tampon par le basDSA-2395 wireshark - Dépassement de tampon par le bas
Laurent Butti a découvert un dépassement de tampon par le bas dans le dissecteur LANalyzer de l'analyseur de trafic réseau Wireshark. Cela pourrait permettre l'exécution de code arbitraire (CVE-2012-0068).
27 janvier 2012
lire plus sur DSA-2395 wireshark - Dépassement de tampon par le basDSA-2394 libxml2 - Plusieurs vulnérabilités
Plusieurs problèmes de sécurité ont été corrigés dans libxml2, une bibliothèque populaire pour traiter des fichiers de données XML.
27 janvier 2012
lire plus sur DSA-2394 libxml2 - Plusieurs vulnérabilitésDSA-2393 bip - Dépassement de tampon
Julien Tinnes a signalé un dépassement de tampon dans le serveur mandataire (
proxy
) IRC multiutilisateur Bip qui pourrait permettre l'exécution de code arbitraire aux utilisateurs distants.25 janvier 2012
lire plus sur DSA-2393 bip - Dépassement de tamponDSA-2392 openssl - Lecture hors limites
Antonio Martin a découvert une vulnérabilité de déni de service dans OpenSSL, une implémentation de TLS et des protocoles associés. Un client malveillant pourrait provoquer le plantage de l'implémentation de serveur DTLS. Le TLS classique, basé sur TCP, n'est pas concerné par ce problème.
23 janvier 2012
lire plus sur DSA-2392 openssl - Lecture hors limitesDSA-2301 rails - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Rails, le cadre de travail d'application web en Ruby. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants :
23 janvier 2012
lire plus sur DSA-2301 rails - Plusieurs vulnérabilitésDSA-2391 phpmyadmin - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans phpMyAdmin, un outil web pour administrer MySQL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
22 janvier 2012
lire plus sur DSA-2391 phpmyadmin - Plusieurs vulnérabilitésDSA-2390 openssl - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans OpenSSL, une implémentation de TLS et des protocoles associés. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
15 janvier 2012
lire plus sur DSA-2390 openssl - Plusieurs vulnérabilitésDSA-2389 linux-2.6 - Augmentation de droits, déni de service, fuite d'informations
Plusieurs vulnérabilités découvertes dans le noyau Linux pourraient conduire à un déni de service ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
15 janvier 2012
lire plus sur DSA-2389 linux-2.6 - Augmentation de droits, déni de service, fuite d'informationsDSA-2388 t1lib - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans t1lib, une bibliothèque de rastérisation des polices de Type 1, certaines d'entre elles pourraient permettre l'exécution de code à l'aide de l'ouverture de fichiers intégrant de mauvaises polices.
14 janvier 2012
lire plus sur DSA-2388 t1lib - Plusieurs vulnérabilitésDSA-2387 simplesamlphp - Vérification d'entrées manquante
timtai1
a découvert que simpleSAMLphp, une plateforme d'authentification et de fédération, est vulnérable à une attaque de script intersite, permettant à un attaquant distant d'accéder aux données sensibles d'un client.11 janvier 2012
lire plus sur DSA-2387 simplesamlphp - Vérification d'entrées manquanteDSA-2386 openttd - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans OpenTTD, un jeu de simulation de transport et d'affaire. Plusieurs dépassements de tampon et des erreurs dues à un décalage d'entier permettent aux attaquants distants de provoquer un déni de service.
10 janvier 2012
lire plus sur DSA-2386 openttd - Plusieurs vulnérabilitésDSA-2385 pdns - Boucle de paquet
Ray Morris a découvert que le serveur autoritaire PowerDNS répond aux paquets de réponse. Un attaquant qui parvient à usurper l'adresse source des paquets IP peut déclencher une boucle de paquet sans fin entre un serveur autoritaire PowerDNS et un autre serveur DNS, avec pour conséquence un déni de service.
10 janvier 2012
lire plus sur DSA-2385 pdns - Boucle de paquetDSA-2383 super - Dépassement de tampon
Robert Luberda a découvert un dépassement de tampon dans le code de journalisation système des connexions de Super, un outil pour exécuter des scripts (ou d'autres commandes) en tant que superutilisateur. La configuration par défaut dans Debian n'est pas concernée.
8 janvier 2012
lire plus sur DSA-2383 super - Dépassement de tamponDSA-2382 ecryptfs-utils - Plusieurs vulnérabilités
Plusieurs problèmes ont été découverts dans eCryptfs, un système de fichiers chiffré pour Linux.
7 janvier 2012
lire plus sur DSA-2382 ecryptfs-utils - Plusieurs vulnérabilités
