Vulnérabilités informatiques de Fedora

Noyau Linux : déni de service via sg_write
Un attaquant peut provoquer une erreur fatale via sg_write() du noyau Linux, afin de mener un déni de service...
CVE-2020-12770, FEDORA-2020-4c69987c40, FEDORA-2020-5a69decc0c, FEDORA-2020-c6b9fff7f8, VIGILANCE-VUL-32224

pxz : mauvaise gestion des permissions
Un attaquant peut exploiter la mauvaise gestion des permissions par pxz, afin de lire ou modifier des fichiers...
CVE-2015-1200, FEDORA-2020-07fcbfddbd, FEDORA-2020-8b89d5b9eb, FEDORA-2020-c9eb911737, VIGILANCE-VUL-32153

sqliteodbc : création de fichiers temporaires non sure
Un attaquant peut perturber la gestion des fichiers temporaires de sqliteodbc...
CVE-2020-12050, FEDORA-2020-1e85425a52, FEDORA-2020-c98c7da2f6, FEDORA-2020-df7c647fa3, openSUSE-SU-2020:0612-1, openSUSE-SU-2020:0628-1, VIGILANCE-VUL-32152

gnuchess : buffer overflow via cmd_load
Un attaquant peut provoquer un buffer overflow via cmd_load() de gnuchess, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15767, FEDORA-2020-3eaf264c4b, FEDORA-2020-dbccd7e9be, VIGILANCE-VUL-32102

dolphin-emu : vulnérabilité
Une vulnérabilité de dolphin-emu a été annoncée...
FEDORA-2020-14cdf5fdf8, VIGILANCE-VUL-32099

Ansible Core : obtention d'information via Modules Files Encrypted
Un attaquant peut contourner les restrictions d'accès aux données via Modules Files Encrypted de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2020-10685, FEDORA-2020-1b6ce91e37, FEDORA-2020-f80154b5b4, VIGILANCE-VUL-32058

Xen : déni de service via GNTTABOP_copy
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GNTTABOP_copy() de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11742, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32011, XSA-318

Xen : déni de service via GNTTABOP_map_grant
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GNTTABOP_map_grant() de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11743, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32010, XSA-316

Xen : obtention d'information via Read-write Unlock Paths
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Read-write Unlock Paths de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-205, CVE-2020-11739, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32009, XSA-314

Xen : obtention d'information via xenoprof
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via xenoprof de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11740, CVE-2020-11741, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32008, XSA-313

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :

https://getfedora.org/