Vulnérabilités informatiques de CentOS

Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320

Noyau Linux : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-300, CERTFR-2020-AVI-307, CERTFR-2020-AVI-312, CERTFR-2020-AVI-326, CERTFR-2020-AVI-355, CERTFR-2020-AVI-376, CVE-2020-12657, openSUSE-SU-2020:0801-1, RHSA-2020:2427-01, RHSA-2020:2428-01, RHSA-2020:2429-01, RHSA-2020:2567-01, RHSA-2020:2667-01, RHSA-2020:2669-01, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, USN-4363-1, USN-4367-1, USN-4367-2, USN-4368-1, USN-4369-1, USN-4369-2, VIGILANCE-VUL-32296

targetcli : élévation de privilèges via targetclid.sock
Un attaquant peut contourner les restrictions via targetclid.sock de targetcli, afin d'élever ses privilèges...
CVE-2020-10699, RHSA-2020:1933-01, VIGILANCE-VUL-32129

Noyau Linux (sur s390) : élévation de privilèges
Un attaquant peut contourner les restrictions du noyau Linux, afin d'élever ses privilèges...
CERTFR-2020-AVI-252, CERTFR-2020-AVI-281, CERTFR-2020-AVI-320, CERTFR-2020-AVI-355, CVE-2020-11884, DSA-4667-1, FEDORA-2020-16f9239805, FEDORA-2020-64d46a6e29, FEDORA-2020-b453269c4e, RHSA-2020:2102-01, RHSA-2020:2199-01, RHSA-2020:2429-01, USN-4342-1, USN-4343-1, USN-4345-1, VIGILANCE-VUL-32125

Ruby JSON : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de Ruby JSON, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-10663, DLA-2190-1, DLA-2192-1, FEDORA-2020-26df92331a, FEDORA-2020-a95706b117, FEDORA-2020-d171bf636d, openSUSE-SU-2020:0586-1, RHSA-2020:2462-01, RHSA-2020:2473-01, RHSA-2020:2670-01, SUSE-SU-2020:1570-1, VIGILANCE-VUL-32118

Squid cache : débordement d'entier via l'authentification HTTP Digest
Un attaquant peut provoquer un débordement d'entier via l'authentification HTTP Digest de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2020-11945, DSA-4682-1, FEDORA-2020-56e809930e, FEDORA-2020-848065cc4c, FEDORA-2020-a6a921a591, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32088

Squid cache : buffer overflow via ESI
Un attaquant peut provoquer un buffer overflow via ESI de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2019-12519, CVE-2019-12521, DSA-4682-1, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32087

Git : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Git, afin d'obtenir des informations sensibles...
CVE-2020-11008, DLA-2182-1, DSA-4659-1, FEDORA-2020-4e093619bb, FEDORA-2020-f6b3b6fb18, openSUSE-SU-2020:0598-1, RHSA-2020:1975-01, RHSA-2020:1978-01, RHSA-2020:1979-01, RHSA-2020:1980-01, RHSA-2020:2337-01, SSA:2020-112-01, SUSE-SU-2020:1121-1, USN-4334-1, VIGILANCE-VUL-32074

Noyau Linux : obtention d'information via IPsec Tunnels Over IPv6
Un attaquant peut contourner les restrictions d'accès aux données via IPsec Tunnels Over IPv6 du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-186, CERTFR-2020-AVI-233, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CVE-2020-1749, DLA-2241-1, DLA-2241-2, RHBUG-1809833, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SSA:2020-163-01, SUSE-SU-2020:0868-1, SUSE-SU-2020:1049-1, USN-4388-1, USN-4390-1, USN-4391-1, VIGILANCE-VUL-31934

nbdkit : déni de service via Premature Back-end Opening
Un attaquant peut provoquer une erreur fatale via Premature Back-end Opening de nbdkit, afin de mener un déni de service...
CVE-2019-14850, RHSA-2020:1167-01, VIGILANCE-VUL-31917

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :

https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux