L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

Noyau Linux sur powerpc : déni de service via une transaction mémoire
Un attaquant peut lancer puis suspendre une transaction mémoire dans un programme pour powerpc et sur Linux, afin de mener un déni de service...
CERTFR-2016-AVI-289, CERTFR-2017-AVI-053, CVE-2016-5828, DSA-3616-1, openSUSE-SU-2016:2184-1, RHSA-2016:2574-02, SUSE-SU-2016:1937-1, SUSE-SU-2016:2105-1, SUSE-SU-2017:0471-1, USN-3070-1, USN-3070-2, USN-3070-3, USN-3070-4, USN-3071-1, USN-3071-2, VIGILANCE-VUL-19988
Noyau Linux : débordement de tampon via hiddev
Un attaquant peut provoquer un débordement de tampon via le pilote hiddev du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-267, CERTFR-2016-AVI-289, CERTFR-2016-AVI-329, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, CERTFR-2017-AVI-034, CERTFR-2017-AVI-053, CVE-2016-5829, DLA-609-1, DSA-3616-1, FEDORA-2016-73a733f4d9, FEDORA-2016-9a16b2e14e, JSA10774, JSA10853, openSUSE-SU-2016:1798-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2184-1, RHSA-2016:2006-01, RHSA-2016:2574-02, RHSA-2016:2584-02, SOL28056114, SUSE-SU-2016:1937-1, SUSE-SU-2016:1985-1, SUSE-SU-2016:2018-1, SUSE-SU-2016:2105-1, SUSE-SU-2016:2245-1, SUSE-SU-2017:0333-1, SUSE-SU-2017:0471-1, USN-3070-1, USN-3070-2, USN-3070-3, USN-3070-4, USN-3071-1, USN-3071-2, USN-3072-1, USN-3072-2, VIGILANCE-VUL-19987
libgd : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libgd...
CERTFR-2017-AVI-237, CVE-2016-5766, CVE-2016-5767, DLA-534-1, DSA-3619-1, FEDORA-2016-a4d48d6fd6, FEDORA-2016-d126bb1b74, FG-IR-17-051, openSUSE-SU-2016:1761-1, openSUSE-SU-2016:1922-1, openSUSE-SU-2017:2366-1, RHSA-2016:2750-01, SUSE-SU-2017:2303-1, USN-3030-1, VIGILANCE-VUL-19982
GIMP : utilisation de mémoire libérée dans le décodeur XCF
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le décodeur de fichier XCF de GIMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2017, CVE-2016-4994, DLA-525-1, DSA-3612-1, FEDORA-2016-20db5e796b, FEDORA-2016-6122983949, FEDORA-2016-acbd6a75f3, openSUSE-SU-2016:1727-1, RHSA-2016:2589-02, SSA:2016-203-01, USN-3025-1, VIGILANCE-VUL-19972
libarchive : déni de service via un lien symbolique
Un attaquant peut provoquer une erreur fatale en créant une archive contenant un lien symbolique de très grande taille pour libarchive, afin de mener un déni de service...
CVE-2016-4809, DLA-554-1, DSA-3657-1, openSUSE-SU-2016:1679-1, openSUSE-SU-2016:2036-1, RHSA-2016:1844-01, RHSA-2016:1850-01, SPL-119440, SPL-121159, SPL-123095, SSA:2016-172-01, SUSE-SU-2016:1909-1, SUSE-SU-2016:1939-1, USN-3033-1, VIGILANCE-VUL-19971
Node.js Core : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js Core...
1992681, 1993777, CVE-2014-9748, CVE-2016-1669, CVE-2016-5325, FEDORA-2016-f90dc5ee3e, openSUSE-SU-2016:1834-1, openSUSE-SU-2016:2496-1, RHSA-2017:0002-01, SUSE-SU-2016:2470-1, SUSE-SU-2016:2470-2, VIGILANCE-VUL-19878
PHP 5 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5...
CVE-2016-4473, CVE-2016-5766, CVE-2016-5767, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773, DLA-628-1, DSA-3618-1, FEDORA-2016-34a6b65583, FEDORA-2016-4f3c77ef90, FEDORA-2016-79ac80a0d5, FEDORA-2016-99fbdc5c34, FEDORA-2016-b08d0b00fc, FEDORA-2016-ec372bddb9, HT207170, K30363030, openSUSE-SU-2016:1761-1, openSUSE-SU-2016:1922-1, openSUSE-SU-2016:3095-1, openSUSE-SU-2017:2366-1, RHSA-2016:2598-02, RHSA-2016:2750-01, SOL03534020, SOL95432245, SSA:2016-176-01, SUSE-SU-2016:2013-1, SUSE-SU-2016:2080-1, SUSE-SU-2016:2460-1, SUSE-SU-2016:2460-2, SUSE-SU-2016:2683-1, SUSE-SU-2016:2683-2, SUSE-SU-2017:2303-1, SUSE-SU-2018:0806-1, USN-3045-1, VIGILANCE-VUL-19964
PHP 7 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
CVE-2016-5766, CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773, FEDORA-2016-4f3c77ef90, FEDORA-2016-79ac80a0d5, FEDORA-2016-b08d0b00fc, openSUSE-SU-2017:2337-1, RHSA-2016:2750-01, SUSE-SU-2016:2080-1, SUSE-SU-2017:2303-1, USN-3045-1, VIGILANCE-VUL-19962
Apache Tomcat : déni de service via FileUpload
Un attaquant peut envoyer des fichiers de taille spécialement choisie à Apache Tomcat, afin de surcharger le serveur...
1987864, 1989628, 1990172, 1991866, 1991867, 1991870, 1991871, 1991875, 1991876, 1991878, 1991880, 1991882, 1991884, 1991885, 1991886, 1991887, 1991889, 1991892, 1991894, 1991896, 1991902, 1991903, 1991951, 1991955, 1991959, 1991960, 1991961, 1992835, 1995388, 1995793, 2000095, 2000544, 2001563, 2012109, 2015814, 7014463, bulletinjul2016, c05324759, cpuapr2017, cpuapr2018, cpujul2017, cpujul2018, cpuoct2017, CVE-2016-3092, DLA-528-1, DLA-529-1, DSA-3609-1, DSA-3611-1, DSA-3614-1, FEDORA-2016-0a4dccdd23, FEDORA-2016-2b0c16fd82, HPSBUX03665, openSUSE-SU-2016:2252-1, RHSA-2016:2068-01, RHSA-2016:2069-01, RHSA-2016:2070-01, RHSA-2016:2071-01, RHSA-2016:2072-01, RHSA-2016:2599-02, RHSA-2016:2807-01, RHSA-2016:2808-01, RHSA-2017:0455-01, RHSA-2017:0456-01, RHSA-2017:0457-01, SUSE-SU-2017:1660-1, USN-3024-1, USN-3027-1, VIGILANCE-VUL-19953
setroubleshoot : injection de commande shell
Un attaquant peut injecter des commandes shell via setroubleshoot, afin d'exécuter du code avec les droits du compte "root"...
CVE-2016-4444, CVE-2016-4445, CVE-2016-4446, CVE-2016-4989, FEDORA-2016-047a86f5b1, FEDORA-2016-75ca94dee3, FEDORA-2016-b68f69b086, FEDORA-2016-f2493c754a, FEDORA-2016-f597359bf2, RHSA-2016:1267-01, RHSA-2016:1293-01, VIGILANCE-VUL-19949
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :