contenu de la page
Flux RSS sécurité de debian
Ceci est le flux RSS importé de l'adresse suivante : http://www.debian.org/security/dsa-long.fr.rdf
DSA-4233 bouncycastle - Mise à jour de sécurité
L'interface de bas niveau du générateur de paires de clés RSA de Bouncy Castle (une implémentation Java d'algorithmes cryptographiques) pourrait réaliser moins de tests de primalité de Miller-Rabin qu'attendus.
22 juin 2018
lire plus sur DSA-4233 bouncycastle - Mise à jour de sécuritéDSA-4232 xen - Mise à jour de sécurité
Cette mise à jour fournit des moyens pour réduire la vulnérabilité
lazy FPU
, affectant une série de processeurs Intel, qui pourrait avoir pour conséquence la divulgation des états de registre de CPU appartenant à un autre processeur virtuel précédemment ordonnancé sur le même processeur. Pour davantage d'informations, veuillez vous référer à https://xenbits.xen.org/xsa/advisory-267.html.20 juin 2018
lire plus sur DSA-4232 xen - Mise à jour de sécuritéDSA-4231 libgcrypt20 - Mise à jour de sécurité
Libgcrypt est prédisposé à un attaque locale par canal auxiliaire permettant la récupération de clés privées ECDSA.
17 juin 2018
lire plus sur DSA-4231 libgcrypt20 - Mise à jour de sécuritéDSA-4230 redis - Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans le sous-système Lua de Redis, une base de données clé-valeur persistante, qui pourraient avoir pour conséquence un déni de service.
17 juin 2018
lire plus sur DSA-4230 redis - Mise à jour de sécuritéDSA-4229 strongswan - Mise à jour de sécurité
Deux vulnérabilités ont été découvertes dans strongSwan, une suite IKE/IPsec.
14 juin 2018
lire plus sur DSA-4229 strongswan - Mise à jour de sécuritéDSA-4228 spip - Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans SPIP, un système de publication pour Internet, ayant pour conséquence le scriptage intersite et l'injection de code PHP.
14 juin 2018
lire plus sur DSA-4228 spip - Mise à jour de sécuritéDSA-4227 plexus-archiver - Mise à jour de sécurité
Danny Grander a découvert un défaut de traversée de répertoires dans plexus-archiver, un démon d'archivage pour le système de compilation Plexus, permettant à un attaquant d'écraser n'importe quel fichier accessible en écriture à l'utilisateur réalisant l'extraction, à l'aide d'une archive Zip contrefaite pour l'occasion.
12 juin 2018
lire plus sur DSA-4227 plexus-archiver - Mise à jour de sécuritéDSA-4226 perl - Mise à jour de sécurité
Jakub Wilk a découvert un défaut de traversée de répertoires dans le module Archive::Tar de perl, permettant à un attaquant d'écraser n'importe quel fichier accessible en écriture à l'utilisateur réalisant l'extraction, à l'aide d'une archive tar contrefaite pour l'occasion.
12 juin 2018
lire plus sur DSA-4226 perl - Mise à jour de sécuritéDSA-4225 openjdk-7 - Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans OpenJDK, une implémentation de la plateforme Java d'Oracle, avec pour conséquence un déni de service, un contournement du bac à sable, l'exécution de code arbitraire ou le contournement de la validation de la signature de JAR.
10 juin 2018
lire plus sur DSA-4225 openjdk-7 - Mise à jour de sécuritéDSA-4224 gnupg - Mise à jour de sécurité
Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage insuffisant des noms de fichiers affichés dans les messages d'état, ce qui pourrait être détourné pour falsifier l'état de vérification d'un courriel signé.
8 juin 2018
lire plus sur DSA-4224 gnupg - Mise à jour de sécuritéDSA-4223 gnupg1 - Mise à jour de sécurité
Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage insuffisant des noms de fichiers affichés dans les messages d'état, ce qui pourrait être détourné pour falsifier l'état de vérification d'un courriel signé.
8 juin 2018
lire plus sur DSA-4223 gnupg1 - Mise à jour de sécuritéDSA-4222 gnupg2 - Mise à jour de sécurité
Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage insuffisant des noms de fichiers affichés dans les messages d'état, ce qui pourrait être détourné pour falsifier l'état de vérification d'un courriel signé.
8 juin 2018
lire plus sur DSA-4222 gnupg2 - Mise à jour de sécuritéDSA-4221 libvncserver - Mise à jour de sécurité
Alexander Peslyak a découvert qu'une vérification manquante d'entrées de paquets RFB dans LibVNCServer pourrait avoir pour conséquence la divulgation de contenus de la mémoire.
8 juin 2018
lire plus sur DSA-4221 libvncserver - Mise à jour de sécuritéDSA-4220 firefox-esr - Mise à jour de sécurité
Ivan Fratric a découvert un dépassement de tampon dans la bibliothèque graphique Skia utilisée par Firefox. Cela pourrait avoir pour conséquence l'exécution de code arbitraire.
8 juin 2018
lire plus sur DSA-4220 firefox-esr - Mise à jour de sécuritéDSA-4219 jruby - Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans jruby, une implémentation en Java du langage de programmation Ruby. Elles pourraient permettre à un attaquant d'utiliser des fichiers gem contrefaits pour l'occasion pour monter des attaques par script intersite, provoquer un déni de service au moyen d'une boucle infinie, écrire des fichiers arbitraires ou exécuter du code malveillant.
8 juin 2018
lire plus sur DSA-4219 jruby - Mise à jour de sécuritéDSA-4218 memcached - Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans memcached, un système de gestion d'objets en mémoire de haute performance. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
6 juin 2018
lire plus sur DSA-4218 memcached - Mise à jour de sécuritéDSA-4217 wireshark - Mise à jour de sécurité
Wireshark, un analyseur de protocole réseau, contenait plusieurs vulnérabilités dans les dissecteurs pour PCP, ADB, NBAP, UMTS MAC, IEEE 802.11, SIGCOMP, LDSS, GSM A DTAP et Q.931, qui ont pour conséquence un déni de service ou l'exécution de code arbitraire.
3 juin 2018
lire plus sur DSA-4217 wireshark - Mise à jour de sécuritéDSA-4216 prosody - Mise à jour de sécurité
Prosody, un serveur Jabber/XMPP léger, ne valide pas correctement les paramètres fournis par le client durant les redémarrages de flux XMPP, permettant à des utilisateurs authentifiés d'écraser le domaine (« realm ») associé à leur session, contournant éventuellement les règles de sécurité et permettant des usurpations d'identité.
2 juin 2018
lire plus sur DSA-4216 prosody - Mise à jour de sécuritéDSA-4215 batik - Mise à jour de sécurité
Man Yue Mo, Lars Krapf et Pierre Ernst ont découvert que Batik, une boîte à outils pour le traitement d'images SVG, ne validait pas correctement ses entrées. Cela pourrait permettre à un attaquant de provoquer un déni de service, de monter des attaques par script intersite, ou d'accéder à des fichiers à accès restreint sur le serveur.
2 juin 2018
lire plus sur DSA-4215 batik - Mise à jour de sécuritéDSA-4214 zookeeper - Mise à jour de sécurité
Zookeeper, un service pour maintenir des informations de configuration, n'imposait aucune authentification ou autorisation lorsqu'un serveur tentait de se joindre à un quorum Zookeeper.
1 juin 2018
lire plus sur DSA-4214 zookeeper - Mise à jour de sécuritéDSA-4213 qemu - Mise à jour de sécurité
Plusieurs vulnérabilités ont été découvertes dans qemu, un émulateur rapide de processeur.
29 May 2018
lire plus sur DSA-4213 qemu - Mise à jour de sécuritéDSA-4212 git - Mise à jour de sécurité
Etienne Stalmans a découvert que git, un système de gestion de versions distribué, rapide et évolutif, est prédisposé à une vulnérabilité d'exécution de code arbitraire exploitable grâce à des noms de sous-modules contrefaits pour l'occasion dans un fichier .gitmodules.
29 May 2018
lire plus sur DSA-4212 git - Mise à jour de sécuritéDSA-4211 xdg-utils - Mise à jour de sécurité
Gabriel Corona a découvert que xdg-utils, un ensemble d'outils pour l'intégration à l'environnement de bureau, est vulnérable à des attaques par injection d'arguments. Si la variable d'environnement BROWSER dans l'hôte victime comprend un « %s » et si la victime ouvre un lien contrefait par un attaquant avec xdg-open, la partie malveillante pourrait manipuler les paramètres utilisés par le navigateur lors de son ouverture. Cette manipulation pourrait mettre en place, par exemple, un mandataire vers lequel le trafic du réseau pourrait être intercepté pour cette exécution particulière.
25 May 2018
lire plus sur DSA-4211 xdg-utils - Mise à jour de sécuritéDSA-4210 xen - Mise à jour de sécurité
Cette mise à jour fournit des atténuations pour la variante v4 de Spectre dans les microprocesseurs basés sur x86. Sur les processeurs Intel, cela nécessite une mise à jour du microcode qui n'est pas actuellement diffusée publiquement (mais les vendeurs de matériels peuvent avoir publié une mise à jour). Pour les serveurs avec des processeurs AMD, aucune mise à jour du microcode n'est nécessaire, veuillez vous référer à https://xenbits.xen.org/xsa/advisory-263.html pour davantage d'informations.
25 May 2018
lire plus sur DSA-4210 xen - Mise à jour de sécuritéDSA-4209 thunderbird - Mise à jour de sécurité
Plusieurs problèmes de sécurité ont été découverts dans Thunderbird. Cela peut mener à l'exécution de code arbitraire, un déni de service ou des attaques sur des courriels chiffrés.
25 May 2018
lire plus sur DSA-4209 thunderbird - Mise à jour de sécurité
