Mise à jour de sécurité Debian

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 21 juil. 2019 00:21

Une mise à jour de sécurité pour Debian a été publiée le 20/07/2019 :

https://www.debian.org/security/2019/dsa-4484

Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 12 août 2019 08:28

Une mise à jour de sécurité pour Debian a été publiée le 10/08/2019 :

https://www.debian.org/security/2019/dsa-4495

Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 28 sept. 2019 08:07

Une mise à jour de sécurité pour Debian a été publiée le 25/09/2019 :

https://www.debian.org/security/2019/dsa-4531

Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 14 nov. 2019 14:09

Une mise à jour de sécurité pour Debian a été publiée le 12/11/2019 :

https://www.debian.org/security/2019/dsa-4564

Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 09 mars 2020 23:09

Une mise à jour de sécurité pour Debian 8 (Jessie) a été publiée le 02/03/2020 :

https://www.debian.org/lts/security/2020/dla-2114

Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 29 avr. 2020 09:30

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux de Debian le 28/04/2020. Certaines vulnérabilités pourraient permettre de réaliser un déni de service, une élévation de privilèges ou encore de porter atteinte à la confidentialité des données. Le vulnérabilités ont été corrigées dans la version 4.19.98-1+deb10u1 de la branche stable (buster).

CVE-2020-2732

Paulo Bonzini discovered that the KVM implementation for Intel
processors did not properly handle instruction emulation for L2
guests when nested virtualization is enabled. This could allow
an L2 guest to cause privilege escalation, denial of service,
or information leaks in the L1 guest.

CVE-2020-8428

Al Viro discovered a use-after-free vulnerability in the VFS
layer. This allowed local users to cause a denial-of-service
(crash) or obtain sensitive information from kernel memory.

CVE-2020-10942

It was discovered that the vhost_net driver did not properly
validate the type of sockets set as back-ends. A local user
permitted to access /dev/vhost-net could use this to cause a stack
corruption via crafted system calls, resulting in denial of
service (crash) or possibly privilege escalation.

CVE-2020-11565

Entropy Moe reported that the shared memory filesystem (tmpfs) did
not correctly handle an "mpol" mount option specifying an empty
node list, leading to a stack-based out-of-bounds write. If user
namespaces are enabled, a local user could use this to cause a
denial of service (crash) or possibly for privilege escalation.

CVE-2020-11884

Al Viro reported a race condition in memory management code for
IBM Z (s390x architecture), that can result in the kernel
executing code from the user address space. A local user could
use this for privilege escalation.

Pour plus d'informations sur le suivi des vulnérabilités : https://security-tracker.debian.org/tra ... kage/linux

https://www.debian.org/security/2020/dsa-4667

Avatar du membre
charles
Administrateur du site
Messages : 4720
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Debian

Message par charles » 11 juin 2020 10:41

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges ont été corrigées le 09/06/2020 dans les versions 8, 9 et 10 de Debian :

https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »