Avis de Sécurité Debian 2010
Juin 2010 : Multiples failles Debian
DSA-2060-1 : cacti Désinfection apport insuffisant
VULNERABLE : Oui
Paquets affectés :
-cacti concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-2060-1
DSA-2059-1 : pcsc-lite - buffer overflow
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Elévation des privilèges
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-2058-1 (glibc)
Informations détaillés du correctif DSA-2058-1 (eglibc)
DSA-2057-1 : mysql-dfsg-5.0 - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques à distance
DSA-2056-1 : ZoneCheck - Entrée manquante assainissement
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques cross-site scripting
DSA-2055-1 : openoffice.org - Exécution de macro
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Exécition du code arbitraire
DSA-2054-1 : bind9 - Infection du cache DNS
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-2054-1
Mai 2010 : Multiples failles Debian
DSA-2053-1 : Linux-2.6 - Elévation de Privilèges / déni de service / fuite d'information
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques à distance
DSA-2052-1 : krb5 - Déréférence de pointeur NULL
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques à distance
DSA-2051-1 : postgresql-8.3 - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Exécution du code arbitraire, élévation des privilèges
Informations détaillés du correctif DSA-2051-1
DSA-2050-1 : kdegraphics - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Exécution du code arbitraire, déni de service
DSA-2049-1 : barnowl - Buffer overflow
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Exécution du code arbitraire
DSA-2048-1 : dvipng - Buffer overflow
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Déni de service, éxécution du code arbitraire
DSA-2047-1 : aria2 - Apport insuffisant d'assainissement
VULNERABLE : Oui
Paquets affectés :
Informations détaillés du correctif DSA-2047-1
DSA-2046-1 : phpgroupware - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-2046-1
DSA-2045-1 : libtheora - Integer overflow
VULNERABLE : Oui
Paquets affectés :
-libtheora concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-2045-1
DSA-2044-1 : mplayer - Integer overflow
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-2044-1
DSA-2043-1 : vlc - Integer overflow
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Eexécution du code arbitraire
Informations détaillés du correctif DSA-2043-1
DSA-2042-1 iscsitarget - Chaîne de format
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-2042-1
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-2041-1
VULNERABLE : Oui
Paquets affectés :
-squidguard concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-2040-1
Avril 2010 : Multiples failles Debian
DSA-2039-1 : cacti - Entrée manquante assainissement
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-2039-1
VULNERABLE : Oui
Paquets affectés :
-pidgin concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2038-1
DSA-2037-1 : kdm (kdebase) - Race condition
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Elévation des privilèges
Informations détaillés du correctif DSA-2037-1
DSA-2036-1 : Jasper - Erreur de programmation
VULNERABLE : Oui
Paquets affectés :
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-2036-1
DSA-2035-1 : apache2 - Multiples problèmes
VULNERABLE : Oui
Paquets affectés :
Possibilité d'xeploitation : Déni de service, divulgation d'informations
Informations détaillés du correctif DSA-2035-1
DSA-2034-1 : phpmyadmin - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
-phpmyadmin concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service, élévation des privilèges
Informations détaillés du correctif DSA-2034-1
DSA-2033-1 : ejabberd - Heap overflow
VULNERABLE : Oui
Paquets affectés :
-ejabberd concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Dénie de service
Informations détaillés du correctif DSA-2033-1
DSA-2032-1 : libpng - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
-libpng concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance, déni de service
DSA-2031-1 : krb5 - Use-after-free
VULNERABLE : Oui
Paquets affectés :
-krb5 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
DSA-2030-1 : Mahara - Injection SQL
VULNERABLE : Oui
Paquets affectés :
-Mahara concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Divulgation d'informations confidentielles
DSA-2029-1 : imlib2 - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-imlib2 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-2029-1
DSA-2028-1 : xpdf - Vulnérabilités multiples
VULNERABLE : Oui
Paquets affectés :
-xpdf concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire, déni de service
Informations détaillés du correctif DSA-2028-1
DSA-2027-1 : xulrunner - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
-xulrunner concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
DSA-2026-1 : netpbm-free - Stack-based buffer overflow
VULNERABLE : Oui
Paquets affectés :
-netpbm-free concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-2026-1
Mars 2010 : Multiples failles Debian
DSA-2025-1 : icedove - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
Informations détaillés du correctif DSA-2025-1
VULNERABLE : Oui
Paquets affectés :
-moin concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution des scripts inter-site
DSA-2023-1 : curl - Buffer overflow
VULNERABLE : Oui
Paquets affectés :
-curl concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2023-1
DSA-2022-1 : mediawiki - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-mediawiki concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Divulgation d'information
DSA-2021-1 : spamass-milter - Désinfection, entrée manquante
VULNERABLE : Oui
Paquets affectés :
-spamass-milter conernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
DSA-2020-1 : ikiwiki - Désinfection, apport insuffisant
VULNERABLE : Oui
Paquets affectés :
-ikiwiki concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques cross-site
Informations détaillés du correctif DSA-2020-1
DSA-2019-1 : pango1.0 - Désinfection, entrée manquante
VULNERABLE : Oui
Paquets affectés :
-pango1.0 concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2019-1
DSA-2018-1 : php5 - DOS (incident)
VULNERABLE : Oui
Paquets affectés :
-php5 concernant Debian GNU / Linux 5.0 (Lenny)
DSA-2017- 1 : pulseaudio - Insécurité répertoire temporaire
VULNERABLE : Oui
Paquets affectés :
-pulseaudio concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2017-1
DSA-2016-1 : drupal6 - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-drupal6 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-2016-1
DSA-2015-1 : drbd8 - Elévation de Privilèges
VULNERABLE : Oui
Paquets affectés :
-drbd8 concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2015-1
DSA-2014-1 : moin - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-moin concernant Debian GNU / Linux 5.0 (Lenny)
DSA-2013-1 : egroupware - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-egroupware concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-2013-1
DSA-2012-1 : Linux-2.6 - Elévation de Privilèges / déni de service
VULNERABLE : Oui
Paquets affectés :
-Linux-2.6 concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2012-1
DSA-2011-1 : dpkg - Path traversal
VULNERABLE : Oui
Paquets affectés :
-dpkg concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
DSA-2010-1 : KVM - Elévation de Privilèges / déni de service
VULNERABLE : Oui
Paquets affectés :
-KVM concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2010-1
DSA-2009-1 : tdiary - Apport insuffisant d'assainissement
VULNERABLE : Oui
Paquets affectés :
-tdiary concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2009-1
DSA-2008-1 : typo3-src - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-typo3-src concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Divulgation des données
Informations détaillés du correctif DSA-2008-1
DSA-2007-1 : cups - Vulnérabilité de chaîne de format
VULNERABLE : Oui
Paquets affectés :
-cups concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-2007-1
DSA-2006-1 : sudo - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-sudo concernant Debian (stable)
Possibilité d'exploitation : Elévation des privilèges
Informations détaillés du correctif DSA-2006-1
Février 2010 : Multiples failles Debian
DSA-2005-1 : linux-2.6.24 - Elévation de Privilèges / déni de service ou mémoire sensible
VULNERABLE : Oui
Paquets affectés :
-linux-2.6.24 concernant Debian GNU / linux 4.0 (etch)
Informations détaillés du correctif DSA-2005-1
VULNERABLE : Oui
Paquets affectés :
-samba concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
VULNERABLE : Oui
Paquets affectés :
-Linux-2.6 concernant Debian GNU / linux 4.0 (etch)
Informations détaillés du correctif DSA-2003-1
DSA-2002-1 : polipo - Déni de service
VULNERABLE : Oui
Paquets affectés :
-polipo concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2002-1
DSA-2001-1 : php5 - Vulnérabilités multiples
VULNERABLE : Oui
Paquets affectés :
-php5 concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2001-1
DSA-2000-1 : ffmpeg-debian - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-ffmpeg-debian concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-2000-1
DSA-1999-1 : xulrunner - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
-xulrunner concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-1999-1
DSA-1998-1 : kdelibs - buffer overflow
VULNERABLE : Oui
Paquets affectés :
-kdelibs concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-1998-1
DSA-1997-1 : mysql-dfsg-5.0 - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
-mysql-dfsg-5.0 concernant Debian GNU / Linux 4.0 (etch)
-mysql-dfsg-5.0 concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-1997-1
DSA-1996-1 : Linux-2.6 - Elévation de Privilèges / Déni de service ou Mémoire sensible
VULNERABLE : Oui
Paquets affectés :
-Linux-2.6 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
DSA-1995-1 : openoffice.org - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-openoffice concernant Debian GNU / Linux 4.0 (etch)
-openoffice concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
DSA-1994-1 : ajaxterm - ID de session faibles
VULNERABLE : Oui
Paquets affectés :
-ajaxterm concernant Debian GNU / Linux 4.0 (etch)
-ajaxterm concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-1994-1
DSA-1993-1 : otrs2 - Injection SQL
VULNERABLE : Oui
Paquets affectés :
-otrs2 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Injection code SQL
Informations détaillés du correctif DSA-1993-1
DSA-1992-1 : chrony - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-chrony concernant Debian GNU / Linux 4.0 (etch)
-chrony concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-1992-1
DSA-1991-1 : squid/squid3 - Déni de service
VULNERABLE : Oui
Paquets affectés :
-squid/squid3 concernant Debian GNU / Linux 4.0 (etch)
-squid/squid3 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-1991-1
DSA-1990-1 : trac-git - Injection des commandes shell
VULNERABLE : Oui
Paquets affectés :
-trac-git concernant Debian GNU / Linux 5.0 (Linux)
Possibilité d'exploitation : Exécution du code sur le serveur Web
Informations détaillés du correctif DSA-1990-1
DSA-1989-1 : fuse - Déni de service
VULNERABLE : Oui
Paquets affectés :
-fuse concernant Debian GNU / Linux 4.0 (etch)
-fuse concernant Debian GNU / Linux5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-1989-1
DSA-1988-1 : qt4-x11 - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-qt4-x11 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service, exécution du code arbitraire
Informations détaillés du correctif DSA-1988-1
DSA-1987-1 : lighttpd - Déni de service
VULNERABLE : Oui
Paquets affectés :
-lighttpd concernant Debian GNU / Linux 4.0 (etch)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-1987-1
DSA-1986-1 : moodle - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-moodle concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution arbitraire
Informations détaillés du correctif DSA-1986-1
Janvier 2010 : Multiples failles Debian
DSA-1985-1 : sendmail - Validation des entrées insuffisantes
VULNERABLE : Oui
Paquets affectés :
-sendmail concernant Debian GNU / Linux 4.0 (etch)
-sendmail concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Usurpation arbitraire
Informations détaillés du correctif DSA-1985-1
DSA-1984-1 : libxerces2-java - Déni de service
VULNERABLE : Oui
Paquets affectés :
-libxerces2-java concernant Debian GNU / Linux 4.0 (etch)
-libxerces2-java concernant Debian GNU / Linux 4.0 (etch)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-1984-1
DSA-1983-1 : Wireshark - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-Wireshark concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service, exécution du code arbitraire
Informations détaillés du correctif DSA-1983-1
VULNERABLE : Oui
Paquets affectés :
-hybserv concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-1982-1
VULNERABLE : Oui
Paquets affectés :
-maildrop concernant Debian GNU / Linux 4.0 (etch)
-maildrop concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Elévation des privilèges
Informations détaillés du correctif DSA-1981-1
VULNERABLE : Oui
Paquets affectés :
-ircd-hybrid/ircd-ratbox concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service, exécution du code arbitraire
Informations détaillés du correctif DSA-1980-1
VULNERABLE : Oui
Paquets affectés :
-lintian concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
Informations détaillés du correctif DSA-1979-1
DSA-1978-1 : phpgroupware - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
- phpgroupware concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : corss-site scripting
Informations détaillés du correctif DSA-1978-1
DSA-1977-1 : python2.4 python2.5 - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-python2.4 concernant Debian GNU / Linux 4.0 (etch)
-python2.4 concernant Debian GNU / Linux 4.0 (etch)
-python2.5 concernant Debian GNU / Linux 5.0 (Lenny)
-python2.5 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service
Informations détaillés du correctif DSA-1977-1
DSA-1976-1 : dokuwiki - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
-dokuwiki concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-1976-1
DSA-1974-1 : gzip - Plusieurs failles
VULNERABLE : Oui
Paquets affectés :
-gzip concernant Debian GNU / Linux 4.0 (etch)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-1974-1
DSA-1973-1 : glibc, eglibc - Divulgation d'informations
VULNERABLE : Oui
Paquets affectés :
-glibc concernant Debian GNU / Linux 4.0 (etch)
-eglibc concernant Debian GNU / Linux 4.0 (etch)
Possibilité d'exploitation : Obtention de mots de passe crystés
Informations détaillés du correctif DSA-1973-1 (glibc)
Informations détaillés du correctif DSA-1973-1 (eglibs)
DSA-1972-1 : audiofile - Buffer overflow
VULNERABLE : Oui
Paquets affectés :
-audiofile concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Déni de service, exécution du code arbitraire
Informations détaillés du correctif DSA-1972-1
DSA-1971-1 : libthai - integer overflow
VULNERABLE : Oui
Paquets affectés :
-libthai concernant Debian GNU / Linux 4.0 (etch)
Possibilité d'exploitation : Attaques à distance, exécution du code arbitraire
Informations détaillés du correctif DSA-1971-1
DSA-1970-1 : openssl - Déni de service
VULNERABLE : Oui
Paquets affectés :
-openssl concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exploitation à distance
Informations détaillés du correctif DSA-1970-1
DSA-1969-1 : krb5 - Underflow entier
VULNERABLE : Oui
Paquets affectés :
-krb5 concernant Debian GNU / Linux 4.0 (etch)
Possibilité d'exploitation : Attaques à distance, exécution du code arbitraire
Informations détaillés du correctif DSA-1969-1
DSA-1968-1 : pdns-recursor - Plusieurs vulnérabilités
VULNERABLE : Oui
Paquets affectés :
- pdsn-recursor concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Exécution du code arbitraire
Informations détaillés du correctif DSA-1968-1
DSA-1967-1 : Transmission - Directory traversal
VULNERABLE : Oui
Paquets affectés :
-transmission concernant Debian GNU / Linux 5.0 (Lenny)
Informations détaillés du correctif DSA-1967-1
DSA-1966-1 : horde3 - Apport insuffisant d'assainissement
VULNERABLE : Oui
Paquets affectés :
-horde3 concernant Debian GNU / Linux (etch)
-horde3 concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques cross-site scripting
Informations détaillés du correctif DSA-1966-1
DSA-1965-1 : phpldapadmin - Entrée manquante assainissement
VULNERABLE : Oui
Paquets affectés :
-phpldapadmin concernant Debian GNU / Linux 5.0 (Lenny)
Possibilité d'exploitation : Attaques à distance
