L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

vulnérabilité informatique CVE-2019-3701

Noyau Linux : déni de service via can_can_gw_rcv

Synthèse de la vulnérabilité

Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/01/2019.
Références : CVE-2019-3701, FEDORA-2019-337484d88b, FEDORA-2019-b0f7a7b74b, VIGILANCE-VUL-28165.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via can_can_gw_rcv() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-20483

wget : obtention d'information via set_file_metadata

Synthèse de la vulnérabilité

Produits concernés : Fedora, openSUSE Leap, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/01/2019.
Références : CVE-2018-20483, FEDORA-2019-088875c43a, FEDORA-2019-d1b5cf0055, openSUSE-SU-2019:0057-1, SUSE-SU-2019:0093-1, VIGILANCE-VUL-28162.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via set_file_metadata() de wget, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-18897

Poppler : fuite mémoire via GfxColorSpace-setDisplayProfile

Synthèse de la vulnérabilité

Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/12/2018.
Références : CVE-2018-18897, FEDORA-2018-12b934e224, FEDORA-2018-679f8aba03, VIGILANCE-VUL-28132.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via GfxColorSpace::setDisplayProfile() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-7441

Leptonica : corruption de fichier

Synthèse de la vulnérabilité

Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 31/12/2018.
Références : CVE-2018-7441, FEDORA-2018-4db33b3753, FEDORA-2018-93a16d053f, VIGILANCE-VUL-28131.

Description de la vulnérabilité

Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Leptonica.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-6616

OpenJPEG : boucle infinie via opj_t1_encode_cblks

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/12/2018.
Références : CVE-2018-6616, DLA-1614-1, FEDORA-2018-200c84e08a, FEDORA-2018-87c15da28c, VIGILANCE-VUL-28080.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via opj_t1_encode_cblks() de OpenJPEG, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-19608

Mbed TLS : obtention d'information via RSA Decryption Local Timing Attack

Synthèse de la vulnérabilité

Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/12/2018.
Références : CVE-2018-19608, FEDORA-2018-1f6ca69276, FEDORA-2018-571ea64f3d, VIGILANCE-VUL-28031.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via RSA Decryption Local Timing Attack de Mbed TLS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2018-19406

Noyau Linux : déréférencement de pointeur NULL via kvm_pv_send_ipi

Synthèse de la vulnérabilité

Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/12/2018.
Références : CVE-2018-19406, FEDORA-2018-5904d0794d, FEDORA-2018-a0914af224, VIGILANCE-VUL-27992.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via kvm_pv_send_ipi() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-19790

Symfony : redirection via Backslashes

Synthèse de la vulnérabilité

Produits concernés : eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-19790, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27979.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-16868

GnuTLS : obtention d'information via Side-channel Based Padding

Synthèse de la vulnérabilité

Produits concernés : Fedora, Slackware.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-16868, FEDORA-2019-1a0d4443f8, FEDORA-2019-24dc022a51, SSA:2018-339-01, VIGILANCE-VUL-27964.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Side-channel Based Padding de GnuTLS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-16869

Nettle : obtention d'information via Side-channel Based Padding

Synthèse de la vulnérabilité

Produits concernés : BIG-IP Hardware, TMOS, Fedora, openSUSE Leap, Slackware, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-16869, FEDORA-2018-f7d9989c42, FEDORA-2019-01afc2352f, FEDORA-2019-31015766d1, K45616155, openSUSE-SU-2018:4260-1, SSA:2018-339-02, SUSE-SU-2018:4193-1, VIGILANCE-VUL-27963.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Side-channel Based Padding de Nettle, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :