| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Fedora
Noyau Linux : déni de service via can_can_gw_rcv
Synthèse de la vulnérabilité
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/01/2019.
Références : CVE-2019-3701, FEDORA-2019-337484d88b, FEDORA-2019-b0f7a7b74b, VIGILANCE-VUL-28165.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via can_can_gw_rcv() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
wget : obtention d'information via set_file_metadata
Synthèse de la vulnérabilité
Produits concernés : Fedora, openSUSE Leap, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/01/2019.
Références : CVE-2018-20483, FEDORA-2019-088875c43a, FEDORA-2019-d1b5cf0055, openSUSE-SU-2019:0057-1, SUSE-SU-2019:0093-1, VIGILANCE-VUL-28162.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via set_file_metadata() de wget, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Poppler : fuite mémoire via GfxColorSpace-setDisplayProfile
Synthèse de la vulnérabilité
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/12/2018.
Références : CVE-2018-18897, FEDORA-2018-12b934e224, FEDORA-2018-679f8aba03, VIGILANCE-VUL-28132.
Description de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via GfxColorSpace::setDisplayProfile() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Leptonica : corruption de fichier
Synthèse de la vulnérabilité
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/12/2018.
Références : CVE-2018-7441, FEDORA-2018-4db33b3753, FEDORA-2018-93a16d053f, VIGILANCE-VUL-28131.
Description de la vulnérabilité
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Leptonica.
Bulletin Vigil@nce complet.... (Essai gratuit) |
OpenJPEG : boucle infinie via opj_t1_encode_cblks
Synthèse de la vulnérabilité
Produits concernés : Debian, Fedora.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/12/2018.
Références : CVE-2018-6616, DLA-1614-1, FEDORA-2018-200c84e08a, FEDORA-2018-87c15da28c, VIGILANCE-VUL-28080.
Description de la vulnérabilité
Un attaquant peut provoquer une boucle infinie via opj_t1_encode_cblks() de OpenJPEG, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Mbed TLS : obtention d'information via RSA Decryption Local Timing Attack
Synthèse de la vulnérabilité
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/12/2018.
Références : CVE-2018-19608, FEDORA-2018-1f6ca69276, FEDORA-2018-571ea64f3d, VIGILANCE-VUL-28031.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via RSA Decryption Local Timing Attack de Mbed TLS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Noyau Linux : déréférencement de pointeur NULL via kvm_pv_send_ipi
Synthèse de la vulnérabilité
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/12/2018.
Références : CVE-2018-19406, FEDORA-2018-5904d0794d, FEDORA-2018-a0914af224, VIGILANCE-VUL-27992.
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via kvm_pv_send_ipi() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Symfony : redirection via Backslashes
Synthèse de la vulnérabilité
Produits concernés : eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-19790, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27979.
Description de la vulnérabilité
Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit) |
GnuTLS : obtention d'information via Side-channel Based Padding
Synthèse de la vulnérabilité
Produits concernés : Fedora, Slackware.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-16868, FEDORA-2019-1a0d4443f8, FEDORA-2019-24dc022a51, SSA:2018-339-01, VIGILANCE-VUL-27964.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Side-channel Based Padding de GnuTLS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Nettle : obtention d'information via Side-channel Based Padding
Synthèse de la vulnérabilité
Produits concernés : BIG-IP Hardware, TMOS, Fedora, openSUSE Leap, Slackware, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-16869, FEDORA-2018-f7d9989c42, FEDORA-2019-01afc2352f, FEDORA-2019-31015766d1, K45616155, openSUSE-SU-2018:4260-1, SSA:2018-339-02, SUSE-SU-2018:4193-1, VIGILANCE-VUL-27963.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Side-channel Based Padding de Nettle, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Fedora :
|