L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

bulletin de faille informatique CVE-2019-14857

mod_auth_openidc : redirection via Logout Backslashes Url

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Logout Backslashes Url de mod_auth_openidc, afin de le rediriger vers un site malveillant.
Gravité : 1/4.
Date création : 28/10/2019.
Références : CVE-2019-14857, FEDORA-2019-23638d42f3, FEDORA-2019-7b06f18a10, openSUSE-SU-2019:2499-1, SUSE-SU-2019:2934-1, SUSE-SU-2019:2935-1, VIGILANCE-VUL-30724.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Logout Backslashes Url de mod_auth_openidc, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique 30471

nbdkit : déni de service

Synthèse de la vulnérabilité

VIGILANCE-VUL-30377 n'était pas correctement corrigé.
Gravité : 1/4.
Date création : 30/09/2019.
Références : FEDORA-2019-1b30db2125, VIGILANCE-VUL-30471.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une surcharge de nbdkit, afin de mener un déni de service.

VIGILANCE-VUL-30377 n'était pas correctement corrigé.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-14835

Noyau Linux : buffer overflow via vhost/vhost_net

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Gravité : 2/4.
Date création : 17/09/2019.
Date révision : 25/09/2019.
Références : CERTFR-2019-AVI-448, CERTFR-2019-AVI-451, CERTFR-2019-AVI-455, CERTFR-2019-AVI-457, CERTFR-2019-AVI-466, CERTFR-2019-AVI-467, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2019-14835, DLA-1930-1, DLA-1940-1, DSA-4531-1, FEDORA-2019-a570a92d5a, FEDORA-2019-e3010166bd, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2019:2827-01, RHSA-2019:2828-01, RHSA-2019:2829-01, RHSA-2019:2830-01, RHSA-2019:2854-01, RHSA-2019:2862-01, RHSA-2019:2863-01, RHSA-2019:2864-01, RHSA-2019:2865-01, RHSA-2019:2866-01, RHSA-2019:2867-01, RHSA-2019:2869-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2901-01, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4135-1, USN-4135-2, VIGILANCE-VUL-30355.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité 30382

ImageMagick : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de ImageMagick a été annoncée.
Gravité : 1/4.
Date création : 23/09/2019.
Références : FEDORA-2019-612d4f64dd, VIGILANCE-VUL-30382.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Une vulnérabilité de ImageMagick a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 30377

nbdkit : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une surcharge de nbdkit, afin de mener un déni de service.
Gravité : 1/4.
Date création : 20/09/2019.
Références : FEDORA-2019-867f0858e6, VIGILANCE-VUL-30377.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une surcharge de nbdkit, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-16378

OpenDMARC : usurpation d'identité par répétition de champ From

Synthèse de la vulnérabilité

Un attaquant peut contourner la vérification de signature DMARC dans OpenDMARC, afin d'usurper un domaine DNS.
Gravité : 1/4.
Date création : 20/09/2019.
Références : CVE-2019-16378, DSA-4526-1, FEDORA-2019-24b3f84f6e, FEDORA-2019-e1f0417a24, VIGILANCE-VUL-30369.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner la vérification de signature DMARC dans OpenDMARC, afin d'usurper un domaine DNS.
Bulletin Vigil@nce complet... (Essai gratuit)

menace sécurité CVE-2019-14822

ibus : obtention d'information via D-Bus socket

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via D-Bus socket de ibus, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 17/09/2019.
Références : CVE-2019-14822, DSA-4525-1, FEDORA-2019-5bf13218a5, FEDORA-2019-b577187ba8, openSUSE-SU-2019:2174-1, openSUSE-SU-2019:2199-1, SUSE-SU-2019:2387-1, SUSE-SU-2019:2388-1, SUSE-SU-2019:2389-1, SUSE-SU-2019:2427-1, USN-4134-1, USN-4134-2, VIGILANCE-VUL-30347.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via D-Bus socket de ibus, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-9133

kmplayer : buffer overflow

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow de kmplayer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 17/09/2019.
Références : CVE-2019-9133, FEDORA-2019-32a2bf945e, FEDORA-2019-9b1da08d62, VIGILANCE-VUL-30342.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow de kmplayer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2019-16235 CVE-2019-16236 CVE-2019-16237

Dino XMPP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Dino XMPP.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 17/09/2019.
Références : CVE-2019-16235, CVE-2019-16236, CVE-2019-16237, DSA-4524-1, FEDORA-2019-0eb6d51f81, FEDORA-2019-3d3bb765ca, VIGILANCE-VUL-30341.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Dino XMPP.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cyber-sécurité CVE-2019-16275

hostapd : déni de service par usurpation d'adresse

Synthèse de la vulnérabilité

Un attaquant peut déconnecter des terminaux Wi-Fi par usurpation d'adresse, afin de mener un déni de service.
Gravité : 1/4.
Date création : 17/09/2019.
Références : CVE-2019-16275, DLA-1922-1, DSA-4538-1, FEDORA-2019-0e0b28001d, FEDORA-2019-2265b5ae86, FEDORA-2019-65509aac53, FEDORA-2019-740834c559, USN-4136-1, VIGILANCE-VUL-30340.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut déconnecter des terminaux Wi-Fi par usurpation d'adresse, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :