L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CentOS

Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320
Noyau Linux : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-300, CERTFR-2020-AVI-307, CERTFR-2020-AVI-312, CERTFR-2020-AVI-326, CERTFR-2020-AVI-355, CERTFR-2020-AVI-376, CVE-2020-12657, openSUSE-SU-2020:0801-1, RHSA-2020:2427-01, RHSA-2020:2428-01, RHSA-2020:2429-01, RHSA-2020:2567-01, RHSA-2020:2667-01, RHSA-2020:2669-01, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, USN-4363-1, USN-4367-1, USN-4367-2, USN-4368-1, USN-4369-1, USN-4369-2, VIGILANCE-VUL-32296
targetcli : élévation de privilèges via targetclid.sock
Un attaquant peut contourner les restrictions via targetclid.sock de targetcli, afin d'élever ses privilèges...
CVE-2020-10699, RHSA-2020:1933-01, VIGILANCE-VUL-32129
Noyau Linux (sur s390) : élévation de privilèges
Un attaquant peut contourner les restrictions du noyau Linux, afin d'élever ses privilèges...
CERTFR-2020-AVI-252, CERTFR-2020-AVI-281, CERTFR-2020-AVI-320, CERTFR-2020-AVI-355, CVE-2020-11884, DSA-4667-1, FEDORA-2020-16f9239805, FEDORA-2020-64d46a6e29, FEDORA-2020-b453269c4e, RHSA-2020:2102-01, RHSA-2020:2199-01, RHSA-2020:2429-01, USN-4342-1, USN-4343-1, USN-4345-1, VIGILANCE-VUL-32125
Ruby JSON : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de Ruby JSON, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-10663, DLA-2190-1, DLA-2192-1, FEDORA-2020-26df92331a, FEDORA-2020-a95706b117, FEDORA-2020-d171bf636d, openSUSE-SU-2020:0586-1, RHSA-2020:2462-01, RHSA-2020:2473-01, RHSA-2020:2670-01, SUSE-SU-2020:1570-1, VIGILANCE-VUL-32118
Squid cache : débordement d'entier via l'authentification HTTP Digest
Un attaquant peut provoquer un débordement d'entier via l'authentification HTTP Digest de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2020-11945, DSA-4682-1, FEDORA-2020-56e809930e, FEDORA-2020-848065cc4c, FEDORA-2020-a6a921a591, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32088
Squid cache : buffer overflow via ESI
Un attaquant peut provoquer un buffer overflow via ESI de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2019-12519, CVE-2019-12521, DSA-4682-1, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32087
Git : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Git, afin d'obtenir des informations sensibles...
CVE-2020-11008, DLA-2182-1, DSA-4659-1, FEDORA-2020-4e093619bb, FEDORA-2020-f6b3b6fb18, openSUSE-SU-2020:0598-1, RHSA-2020:1975-01, RHSA-2020:1978-01, RHSA-2020:1979-01, RHSA-2020:1980-01, RHSA-2020:2337-01, SSA:2020-112-01, SUSE-SU-2020:1121-1, USN-4334-1, VIGILANCE-VUL-32074
Noyau Linux : obtention d'information via IPsec Tunnels Over IPv6
Un attaquant peut contourner les restrictions d'accès aux données via IPsec Tunnels Over IPv6 du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-186, CERTFR-2020-AVI-233, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CVE-2020-1749, DLA-2241-1, DLA-2241-2, RHBUG-1809833, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SSA:2020-163-01, SUSE-SU-2020:0868-1, SUSE-SU-2020:1049-1, USN-4388-1, USN-4390-1, USN-4391-1, VIGILANCE-VUL-31934
nbdkit : déni de service via Premature Back-end Opening
Un attaquant peut provoquer une erreur fatale via Premature Back-end Opening de nbdkit, afin de mener un déni de service...
CVE-2019-14850, RHSA-2020:1167-01, VIGILANCE-VUL-31917
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :