L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CentOS

Podman : corruption de fichier via Container Image
Un attaquant local peut créer un lien symbolique dans une Container Image, afin de modifier le fichier pointé, avec les privilèges de Podman sur le système hôte...
CVE-2019-18466, openSUSE-SU-2020:0398-1, RHSA-2020:1227-01, SUSE-SU-2020:0697-1, VIGILANCE-VUL-31801
RHEL : déni de service via Core Dumping mmget_not_zero
Un attaquant peut provoquer une erreur fatale via Core Dumping mmget_not_zero() de RHEL, afin de mener un déni de service...
CERTFR-2020-AVI-071, CVE-2019-14898, RHBUG-1774671, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0374-01, RHSA-2020:0375-01, VIGILANCE-VUL-31508
Sudo : élévation de privilèges via pwfeedback
Un attaquant peut contourner les restrictions via pwfeedback de Sudo, afin d'élever ses privilèges...
CVE-2019-18634, DLA-2094-1, DSA-4614-1, FEDORA-2020-8b563bc5f4, HT210919, openSUSE-SU-2020:0244-1, RHSA-2020:0487-01, RHSA-2020:0509-01, RHSA-2020:0540-01, RHSA-2020:0726-01, SSA:2020-031-01, SUSE-SU-2020:0390-1, SUSE-SU-2020:0406-1, SUSE-SU-2020:0407-1, SUSE-SU-2020:0408-1, SUSE-SU-2020:0409-1, USN-4263-1, USN-4263-2, VIGILANCE-VUL-31480
Pillow : buffer overflow via libImaging/SgiRleDecode.c
Un attaquant peut provoquer un buffer overflow via libImaging/SgiRleDecode.c de Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-5311, DSA-4631-1, FEDORA-2020-5cdbb19cca, FEDORA-2020-df444e464e, RHSA-2020:0566-01, RHSA-2020:0580-01, USN-4272-1, VIGILANCE-VUL-31475
QEMU : corruption de mémoire via iSCSI Block Driver
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via iSCSI Block Driver de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-1711, DLA-2144-1, DSA-4616-1, RHSA-2020:0669-01, RHSA-2020:1150-01, USN-4283-1, VIGILANCE-VUL-31422
ReportLab : exécution de code via toColor eval
Un attaquant peut utiliser une vulnérabilité via toColor eval de ReportLab, afin d'exécuter du code...
CVE-2019-17626, DLA-2112-1, openSUSE-SU-2020:0160-1, RHSA-2020:0195-01, RHSA-2020:0197-01, RHSA-2020:0201-01, RHSA-2020:0230-01, SUSE-SU-2020:0255-1, SUSE-SU-2020:0324-1, USN-4273-1, VIGILANCE-VUL-31394
Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, VIGILANCE-VUL-31378
SLiRP : buffer overflow via tcp_emu
Un attaquant, dans un système invité, peut provoquer un buffer overflow via tcp_emu() de SLiRP, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-7039, DLA-2076-1, DLA-2090-1, DSA-4616-1, RHSA-2020:0348-01, RHSA-2020:0775-01, RHSA-2020:0889-01, RHSA-2020:1116-01, RHSA-2020:1150-01, USN-4283-1, VIGILANCE-VUL-31350
Pillow : buffer overflow via PCX P Mode
Un attaquant peut provoquer un buffer overflow via PCX P Mode de Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-5312, DLA-2057-1, DSA-4631-1, FEDORA-2020-5cdbb19cca, FEDORA-2020-df444e464e, RHSA-2020:0566-01, RHSA-2020:0578-01, RHSA-2020:0580-01, RHSA-2020:0898-01, USN-4272-1, VIGILANCE-VUL-31261
ImageMagick : lecture de mémoire hors plage prévue via WritePNGImage
Un attaquant peut forcer la lecture à une adresse invalide via WritePNGImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-19949, DLA-2049-1, FEDORA-2020-f006145643, openSUSE-SU-2020:0170-1, RHSA-2020:1180-01, SUSE-SU-2020:0275-1, SUSE-SU-2020:0411-1, VIGILANCE-VUL-31238
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :