[LCFC] wml://security/nonvulns-{etch,sarge}.src [NMU]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Un dernier commentaire?
Cyrille
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHfS+4ego27Gyd61kRAtByAKCOpW5GDAFPIf++p0NgGcJHnmtqUQCcC85x
+Z9zs+LuEV/H4SInu8mB94U=
=yGj4
-----END PGP SIGNATURE-----
--- nonvulns-etch-1.10.src 2007-12-16 21:35:02.000000000 +0100
+++ nonvulns-etch-1.11.src 2007-12-20 21:47:07.000000000 +0100
@@ -8,6 +8,10 @@
#
# multiple lines of text permitted
#
+CVE-2005-1924
+ squirrelmail : le plugin G/PgP (GPG) permet à des utilisateurs distants authentifiés d'exécuter du code quelconque, ce plugin n'est pas compilé dans Debian.
+CVE-2006-4169
+ squirrelmail : de multiples vulnérabilités de traversée de répertoires dans le plugin G/PGP (GPG) permettent à des utilisateurs distants authentifiés d'exécuter des fichiers locaux quelconques, ce plugin n'est pas compilé dans Debian.
CVE-2006-4600
slapd : Les utilisateurs distants ayant, par une liste de contrôle
d'accès, les droits selfwrite peuvent modifier un DN quelconque,
@@ -21,9 +25,19 @@
CVE-2007-1001
libgd: Exécution de code quelconque par des attaquants dépendant du
contexte, déjà corrigé dans la version de libgd2 fournie par Debian.
+CVE-2007-1054
+ mediawiki1.7 : Une vulnérabilité de scripts intersites (XSS) permet à des attaquants distants d'injecter un script web quelconque, déjà corrigé dans Etch.
+CVE-2007-1378
+ php4 : Possibilité d'écrire à une adresse mémoire quelconque en utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans Etch.
+CVE-2007-1379
+ php4 : Possibilité d'exécuter du code quelconque en utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans Etch.
+CVE-2007-1381
+ php5 : Possibilité d'exécuter du code quelconque en utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans Etch.
CVE-2007-1856
cron : Déni de service local, Debian utilise un schéma de
permissions correct.
+CVE-2007-1862
+ apache2 : la copie incorrecte des données d'en-tête de tous les niveaux peut permettre à des attaquants distants d'obtenir des informations potentiellement sensibles, paquet trop ancien dans Etch.
CVE-2007-2026
file : Déni de service via un contexte dépendant des attaquants,
paquet trop ancien dans Etch.
@@ -34,13 +48,44 @@
Bug#424729
VU#684664
libpng : déni de service via les unités tRNS, pas d'injection de code possible.
+CVE-2007-2797
+ xterm : une mauvaise configuration des droits d'appartenances permet à des utilisateurs locaux d'écrire dans les terminaux d'autres utilisateurs, les configurations de compilation empêchent ceci dans Etch.
CVE-2007-2844
php : une situation de concurrence sur les systèmes multiprocessus
permet à un attaquant distant d'obtenir l'accès au système,
configuration non gérée par Debian.
+CVE-2007-2951
+ kvirc : Exécution de commande à distance avec l'assistance d'un utilisateur, code absent de Etch.
+CVE-2007-3102
+ openssh : Une vulnérabilité non spécifiée permet à des attaquants distants d'écrire des caractères quelconques dans un fichier de log d'audit, ce problème est spécifique à Red Hat / Fedora.
+CVE-2007-3280
+ postgresql8.(1|2) : La librairie "Database Link" (dblink) permet à des superutilisateurs distants authentifiés d'exécuter une fonction d'une librairie quelconque, ni PL/pgsql ni dblink ne sont activés par défaut.
+CVE-2007-3374
+ redhat-cluster : un dépassement de tampon permet à des attaquants distants d'effectuer un déni de service (crash) et éventuellement exécuter du code quelconque, code absent de Etch.
+CVE-2007-3380
+ linux-2.6 : Le gestionnaire de verrous distribués (DLM) permet à des attaquants distants d'effectuer un déni de service, code absent de Sarge.
CVE-2007-3410
helix-player: Déni de service distant et possible exécution de code
dans la fonctionnalité wallclock, les version de Debian ne sont pas
affectées.
CVE-2007-3508
glibc: débordement d'entier dans hwcaps, bogue non exploitable.
+CVE-2007-3852
+ sysstat : le script d'initialisation permet aux utilisateurs locaux d'exécuter du code arbitraire, ce script n'est pas utilisé dans Etch.
+ samba : usurpation de droits dans certaines configurations, code absent de Etch.
+CVE-2007-4828
+ mediawiki : vulnérabilité des scripts intersites (XSS) permettant à des attaquants distants d'injecter des scripts web ou du code HTML, code absent de Etch.
+CVE-2007-4996
+ gaim : cette vulnérabilité permet à des attaquants distants d'effectuer un déni de service (crash) via un message "nudge", code absent de Etch.
+CVE-2007-5266
+ libpng : une vulnérabilité de type "erreur logique de limite" permet à des attaquants distants d'effectuer un déni de service (crash) via une image PNG spécialement formée, code absent de Etch.
+CVE-2007-5267
+ libpng : une vulnérabilité de type "erreur logique de limite" permet à des attaquants distants d'effectuer un déni de service (crash) via une image PNG spécialement formée, code absent de Etch.
+CVE-2007-5268
+ libpng : cette vulnérabilité peut permettre à des attaquants distants d'effectuer un deni de service (crash) via une image PNG spécialement formée, code absent de Etch.
+CVE-2007-5751
+ liferea : utilisateurs locaux pouvant obtenir des informations d'identification, code absent de Etch.
+CVE-2007-5939
+ Heimdal: La fonction gss_userok permet à des attaquants distants d'avoir un impact indéterminé via un nom d'utilisateur invalide, code absent de Sarge.
+CVE-2007-5977
+ phpmyadmin : vulnérabilité des scripts intersites (XSS) permettant à des attaquants distants d'injecter des scripts web ou du code HTML, code absent de Etch.
--- nonvulns-sarge-1.68.src 2007-12-16 21:35:21.000000000 +0100
+++ nonvulns-sarge-1.69.src 2007-12-20 21:46:54.000000000 +0100
@@ -16,7 +16,6 @@
VU#176363
ncompress : exécution de code arbitraire à travers un dépassement
de tampon avec des noms de fichier longs.
-
CAN-2004-0747
Apache 2 : dépassement de tampon qui permettrait aux utilisateurs locaux d'obtenir les droits d'apache via un fichier .htaccess.
CAN-2004-0777
@@ -166,9 +165,9 @@
CAN-2005-0182
mod_dosevasive : fichier temporaire non sécurisé, paquet absent de Sarge.
CAN-2005-0183
- Squirrelmail : exécution de commande arbitraire dans le plugin vacation, absent de Sarge.
+ squirrelmail : exécution de commande arbitraire dans le plugin vacation, absent de Sarge.
CAN-2005-0184
- Squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, absent de Sarge.
+ squirrelmail : vulnérabilité de traversée de répertoire dans le plugin vacation, absent de Sarge.
CAN-2005-0206
xpdf : le patch pour CAN-2004-0888 n'était pas correct en 64bit, le patch Debian l'était.
CAN-2005-0219
@@ -182,7 +181,7 @@
CAN-2005-0230
Firefox : placement de fichiers exécutables non sécurisés sur le bureau, spécifique aux exécutables DOS.
CAN-2005-0239
- Squirrelmail : exécution de commande arbitraire dans le plugin S/MIME, absent de Sarge.
+ squirrelmail : exécution de commande arbitraire dans le plugin S/MIME, absent de Sarge.
CAN-2005-0427
webmin : mot de passe root inclus dans le paquet, s'applique uniquement à Gentoo.
CAN-2005-0459
@@ -218,6 +217,8 @@
CAN-2005-1824
BID13763
mailutils : dépassement d'entier, déjà corrigé dans Sarge.
+CVE-2005-1924
+ squirrelmail : Le plugin G/PgP (GPG) permet à des utilisateurs distants authentifiés d'exécuter du code quelconque, ce plugin n'est pas compilé dans Debian.
CAN-2005-1944
xmysqladmin: vulnérabilité par lien symbolique, paquet absent de Sarge.
CAN-2005-2792
@@ -264,9 +265,9 @@
CVE-2005-3984
webcalendar : vulnérabilité d'injection SQL, code absent de Sarge.
CVE-2005-4305
- trac : vulnérabilité de script intersites, non applicable à Sarge.
+ trac : vulnérabilité de scripts intersites, non applicable à Sarge.
CVE-2005-4357
- phpbb2 : vulnérabilité de script intersites, option désactivée et utilisateurs avertis.
+ phpbb2 : vulnérabilité de scripts intersites, option désactivée et utilisateurs avertis.
CVE-2005-4789
resmgr : contournement de restriction, code absent de Sarge.
CVE-2006-0321
@@ -297,7 +298,7 @@
firebird : programmes accidentellement installés en mode « setuid », pas dans Debian.
CVE-2006-1258
BID17142
- phpmyadmin : vulnérabilité de script intersites, paquet trop ancien dans Sarge.
+ phpmyadmin : vulnérabilité de scripts intersites, paquet trop ancien dans Sarge.
CVE-2006-1498
mediawiki : vulnérabilité des scripts intersites, paquet absent de Sarge.
CVE-2006-1520
@@ -396,6 +397,8 @@
mysql : déni de service, erreur de l'utilisateur.
CVE-2006-4146
gdb : exécution de code arbitraire, le code arbitraire est exécuté de toute façon.
+CVE-2006-4169
+ squirrelmail : De multiples vulnérabilités de traversée de répertoires dans le plugin G/PGP (GPG) permettent à des utilisateurs distants authentifiés d'exécuter des fichiers locaux quelconques, ce plugin n'est pas compilé dans Sarge.
CVE-2006-4227
BID19559
mysql : usurpation de droits, code trop ancien dans Sarge.
@@ -409,6 +412,8 @@
avahi-common : pas d'identification de l'émetteur, paquet absent de Sarge.
CVE-2006-5705
wordpress : plusieurs vulnérabilités de traversée de répertoire, paquet absent de Sarge.
+CVE-2006-5974
+ fetchmail : déni de service (crash) à distance, code absent de Sarge.
CVE-2006-6105
gdm : exécution de code arbitraire via une vulnérabilité sur le format des chaînes de caractères, code absent de Sarge.
CVE-2006-6302
@@ -442,12 +447,22 @@
contexte, déjà corrigé dans la version de libgd2 fournie par Debian.
CVE-2007-1002
evolution : exécution de code à distance avec intervention de l'utilisateur, code absent de Sarge.
+CVE-2007-1378
+ php4 : Possibilité d'écrire à une adresse mémoire quelconque en utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans Sarge.
+CVE-2007-1379
+ php4 : Possibilité d'exécuter du code quelconque en utilisant un contexte dépendant de l'attaquant, l'extension Ovrimus n'est pas inclue dans Sarge.
CVE-2007-1253
blender : exécution de code Python à distance avec intervention de l'utilisateur, paquet trop ancien dans Sarge.
CVE-2007-1560
squid : déni de service à distance en utilisant des requêtes TRACE spécialement formées, code absent de Sarge.
+CVE-2007-1718
+ php4 : Possibilité de conduire des attaques de spam via une vulnérabilité de type injection CRLF, code absent de Sarge.
+CVE-2007-1841
+ ipsec-tools : déni de service via la fonction isakmp_info_recv, résolu par coïncidence par un changement du code dans Sarge.
CVE-2007-1856
cron : déni de service local, Debian utilise un schéma de droits correct.
+CVE-2007-1862
+ apache2 : la copie incorrecte des données d'en-tête de tous les niveaux peut permettre à des attaquants distants d'obtenir des informations potentiellement sensibles, paquet trop ancien dans Sarge.
CVE-2007-2026
file : déni de service en utilisant un contexte dépendant de l'attaquant, paquet trop ancien dans Sarge.
CVE-2007-2241
@@ -456,13 +471,45 @@
Bug#424729
VU#684664
libpng : déni de service via les unités tRNS, pas d'injection de code possible.
+CVE-2007-2797
+ xterm : une mauvaise configuration des droits d'appartenances permet à des utilisateurs locaux d'écrire dans les terminaux d'autres utilisateurs, les configurations de compilation empêchent ceci dans Sarge.
CVE-2007-2844
php : une situation de concurrence sur les systèmes multiprocessus
permet à un attaquant distant d'obtenir l'accès au système,
configuration non gérée par Debian.
+CVE-2007-3102
+ openssh : Une vulnérabilité non spécifiée permet à des attaquants distants d'écrire des caractères quelconques dans un fichier de log d'audit, ce problème est spécifique à Red Hat / Fedora.
+CVE-2007-3380
+ linux-2.6 : Le gestionnaire de verrous distribués (DLM) permet à des attaquants distants d'effectuer un déni de service, code absent de Sarge.
CVE-2007-3410
helix-player: Déni de service distant et possible exécution de code
- dans la fonctionnalité wallclock, les version de Debian ne sont pas
+ dans la fonctionnalité wallclock, les versions de Debian ne sont pas
affectées.
CVE-2007-3508
glibc: débordement d'entier dans hwcaps, bogue non exploitable.
+CVE-2007-3852
+ sysstat : le script d'initialisation permet aux utilisateurs locaux d'exécuter du code arbitraire, ce script n'est pas utilisé dans Sarge.
+CVE-2007-4138
+ samba : usurpation de droits dans certaines configurations, code absent de Sarge.
+CVE-2007-4543
+ bugzilla : vulnérabilité des scripts intersites (XSS) permettant à des attaquants distants d'injecter des scripts web ou du code HTML, code absent de Sarge.
+CVE-2007-4995
+ openssl : une vulnérabilité de type "erreur logique de limite" permet à des attaquants distants d'exécuter du code quelconque, code absent de Sarge.
+CVE-2007-4996
+ gaim : cette vulnérabilité permet à des attaquants distants d'effectuer un déni de service (crash) via un message "nudge", code absent de Sarge.
+CVE-2007-5266
+ libpng: une vulnérabilité de type "erreur logique de limite" permet à des attaquants distants d'effectuer un déni de service (crash) via une image PNG spécialement formée, code absent de Sarge.
+CVE-2007-5267
+ libpng : une vulnérabilité de type "erreur logique de limite" permet à des attaquants distants d'effectuer un déni de service (crash) via une image PNG spécialement formée, code absent de Sarge.
+CVE-2007-5268
+ libpng : cette vulnérabilité peut permettre à des attaquants distants d'effectuer un deni de service (crash) via une image PNG spécialement formée, code absent de Sarge.
+CVE-2007-5751
+ liferea : utilisateurs locaux pouvant obtenir des informations d'identification, code absent de Sarge.
+CVE-2007-5795
+ emacs21 : la fonction hack-local-variables dans Emacs permet à des attaquants assistés par un utilisateur de contourner des restrictions prévues et de modifier des variables critiques du programme, code absent de Sarge.
+CVE-2007-5939
+ Heimdal : La fonction gss_userok permet à des attaquants distants d'avoir un impact indéterminé via un nom d'utilisateur invalide, code absent de Sarge.
+CVE-2007-5977
+ phpmyadmin : vulnérabilité des scripts intersites (XSS) permettant à des attaquants distants d'injecter des scripts web ou du code HTML, code absent de Sarge.
+CVE-2007-6110
+ htdig : vulnérabilité des scripts intersites (XSS) permettant à des attaquants distants d'injecter des scripts web ou du code HTML, code absent de Sarge.
Reply to: