contenu de la page
Flux RSS sécurité de debian
Ceci est le flux RSS importé de l'adresse suivante : http://www.debian.org/security/dsa-long.fr.rdf
DSA-2693 libx11 - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
24 May 2013
lire plus sur DSA-2693 libx11 - Plusieurs vulnérabilitésDSA-2675 libxvmc - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
24 May 2013
lire plus sur DSA-2675 libxvmc - Plusieurs vulnérabilitésDSA-2692 libxxf86vm - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2692 libxxf86vm - Plusieurs vulnérabilitésDSA-2691 libxinerama - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2691 libxinerama - Plusieurs vulnérabilitésDSA-2690 libxxf86dga - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2690 libxxf86dga - Plusieurs vulnérabilitésDSA-2689 libxtst - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2689 libxtst - Plusieurs vulnérabilitésDSA-2688 libxres - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2688 libxres - Plusieurs vulnérabilitésDSA-2687 libfs - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2687 libfs - Plusieurs vulnérabilitésDSA-2686 libxcb - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2686 libxcb - Plusieurs vulnérabilitésDSA-2685 libxp - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2685 libxp - Plusieurs vulnérabilitésDSA-2684 libxrandr - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2684 libxrandr - Plusieurs vulnérabilitésDSA-2683 libxi - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2683 libxi - Plusieurs vulnérabilitésDSA-2682 libxext - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2682 libxext - Plusieurs vulnérabilitésDSA-2681 libxcursor - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2681 libxcursor - Plusieurs vulnérabilitésDSA-2680 libxt - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2680 libxt - Plusieurs vulnérabilitésDSA-2679 xserver-xorg-video-openchrome - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2679 xserver-xorg-video-openchrome - Plusieurs vulnérabilitésDSA-2678 mesa - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2678 mesa - Plusieurs vulnérabilitésDSA-2677 libxrender - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2677 libxrender - Plusieurs vulnérabilitésDSA-2676 libxfixes - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2676 libxfixes - Plusieurs vulnérabilitésDSA-2674 libxv - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2674 libxv - Plusieurs vulnérabilitésDSA-2673 libdmx - Plusieurs vulnérabilités
Ilja van Sprundel de IOActive a découvert plusieurs problèmes de sécurité dans divers composants de la pile graphique de X.org et les bibliothèques associées : plusieurs dépassements d'entier, erreurs de traitement de signe dans les conversions d’entiers, dépassements de tampon, corruptions de mémoire et absences de vérification des entrées pourraient conduire à une augmentation de droits ou un déni de service.
23 May 2013
lire plus sur DSA-2673 libdmx - Plusieurs vulnérabilitésDSA-2672 kfreebsd-9 - Conflit d'interprétation
Adam Nowacki a découvert que la nouvelle implémentation NFS de FreeBSD traite une requête READDIR contrefaite qui donne l'instruction de faire fonctionner un système de fichiers sur un nœud de fichier comme s’il s’agissait d’un nœud de répertoire, avec pour conséquence un plantage de noyau ou éventuellement l'exécution de code arbitraire.
22 May 2013
lire plus sur DSA-2672 kfreebsd-9 - Conflit d'interprétationDSA-2671 request-tracker4 - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Request Tracker, un système paramétrable de suivi de problèmes. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
22 May 2013
lire plus sur DSA-2671 request-tracker4 - Plusieurs vulnérabilitésDSA-2670 request-tracker3.8 - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Request Tracker, un système paramétrable de suivi de problèmes. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
22 May 2013
lire plus sur DSA-2670 request-tracker3.8 - Plusieurs vulnérabilitésDSA-2669 linux - Augmentation de droits, déni de service et fuite d'informations
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service, une fuite d'informations ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
15 May 2013
lire plus sur DSA-2669 linux - Augmentation de droits, déni de service et fuite d'informationsDSA-2668 linux-2.6 - Augmentation de droits, déni de service et fuite d'informations
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service, une fuite d'informations ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
14 May 2013
lire plus sur DSA-2668 linux-2.6 - Augmentation de droits, déni de service et fuite d'informationsDSA-2667 mysql-5.5 - Plusieurs vulnérabilités
Plusieurs problèmes ont été découverts dans le serveur de bases de données MySQL. Les vulnérabilités sont réglées en mettant à niveau MySQL vers une nouvelle version amont, 5.5.31, qui contient des modifications supplémentaires, comme des améliorations de performance et des corrections aux défauts de pertes de données.
12 May 2013
lire plus sur DSA-2667 mysql-5.5 - Plusieurs vulnérabilitésDSA-2666 xen - Plusieurs vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans l’hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
12 May 2013
lire plus sur DSA-2666 xen - Plusieurs vulnérabilitésDSA-2664 stunnel4 - Dépassement de tampon
Stunnel, un programme conçu pour fonctionner en tant que tunnel SSL universel pour les démons réseau, est prédisposé à une vulnérabilité de dépassement de tampon lors de l'utilisation de l'authentification
Microsoft NT LAN Manager
(NTLM) (protocolAuthentication = NTLM
) et de la méthode de protocoleconnect
(protocol = connect
). Dans ces conditions et quand stunnel4 est utilisé en mode client SSL (client = yes
) sur un hôte 64 bits, un attaquant pourrait éventuellement exécuter du code arbitraire avec les droits du processus stunnel, s'il parvient à contrôler le serveur mandataire indiqué ou réaliser des attaques de type homme du milieu sur la session TCP entre stunnel et le serveur mandataire.2 May 2013
lire plus sur DSA-2664 stunnel4 - Dépassement de tamponDSA-2665 strongswan - Contournement d'authentication
Kevin Wojtysiak a découvert une vulnérabilité dans strongSwan, une solution de réseau privé virtuel (VPN) basée sur IPsec.
30 avril 2013
lire plus sur DSA-2665 strongswan - Contournement d'authentication
