L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

OpenSSH : élévation de privilèges via X11-forwarding
Un attaquant peut utiliser la fonctionnalité X11-forwarding de OpenSSH, malgré le changement de niveau de sécurité...
000008913, CVE-2016-1908, DLA-1500-1, DLA-1500-2, FEDORA-2016-4509765b4b, NTAP-20160519-0001, openSUSE-SU-2016:1455-1, RHSA-2016:0465-01, RHSA-2016:0741-01, SA121, SA126, USN-2966-1, VIGILANCE-VUL-18731
OpenSSH : obtention de clé via Roaming
Un attaquant disposant d'un serveur SSH malveillant peut inviter un client à s'y connecter avec OpenSSH, puis appeler la fonctionnalité Roaming, afin d'obtenir des informations sensibles sur les clés utilisées par le client SSH...
046062, 7043086, 9010059, BSA-2016-002, bulletinoct2015, CERTFR-2016-AVI-022, CERTFR-2016-AVI-128, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, CVE-2016-0777, CVE-2016-0778, DSA-3446-1, FEDORA-2016-2e89eba0c1, FEDORA-2016-4556904561, FEDORA-2016-67c6ef0d4f, FEDORA-2016-c330264861, FreeBSD-SA-16:07.openssh, JSA10734, JSA10774, NTAP-20160126-0001, openSUSE-SU-2016:0127-1, openSUSE-SU-2016:0128-1, openSUSE-SU-2016:0144-1, openSUSE-SU-2016:0145-1, PAN-SA-2016-0011, RHSA-2016:0043-01, SSA:2016-014-01, SUSE-SU-2016:0117-1, SUSE-SU-2016:0118-1, SUSE-SU-2016:0119-1, SUSE-SU-2016:0120-1, USN-2869-1, VIGILANCE-VUL-18729, VN-2016-001, VU#456088
QEMU : corruption de mémoire via Firmware Configuration
Un attaquant local privilégié dans un système invité peut provoquer une corruption de mémoire dans l'implémentation de Firmware Configuration de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2016-1714, DSA-3469-1, DSA-3470-1, DSA-3471-1, FEDORA-2016-38b20aa50f, FEDORA-2016-f4504e9445, openSUSE-SU-2016:0914-1, openSUSE-SU-2016:0995-1, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, RHSA-2016:0082-01, RHSA-2016:0083-01, RHSA-2016:0085-01, RHSA-2016:0086-01, RHSA-2016:0087-01, RHSA-2016:0088-01, SOL75248350, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1154-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1745-1, SUSE-SU-2016:1785-1, USN-2891-1, VIGILANCE-VUL-18683
Noyau Linux : déni de service via sctp_accept
Un attaquant local peut provoquer un blocage via sctp_accept() du noyau Linux, afin de mener un déni de service...
CERTFR-2016-AVI-073, CERTFR-2016-AVI-082, CERTFR-2016-AVI-099, CERTFR-2016-AVI-103, CERTFR-2016-AVI-110, CERTFR-2016-AVI-159, CERTFR-2016-AVI-275, CERTFR-2016-AVI-315, CVE-2015-8767, DSA-3448-1, DSA-3503-1, FEDORA-2016-5d43766e33, JSA10853, openSUSE-SU-2016:0280-1, openSUSE-SU-2016:0301-1, openSUSE-SU-2016:0318-1, openSUSE-SU-2016:1008-1, openSUSE-SU-2016:2649-1, RHSA-2016:0715-01, RHSA-2016:1277-01, RHSA-2016:1301-01, RHSA-2016:1341-01, SUSE-SU-2016:0585-1, SUSE-SU-2016:0785-1, SUSE-SU-2016:0911-1, SUSE-SU-2016:1102-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:2074-1, USN-2930-1, USN-2930-2, USN-2930-3, USN-2931-1, USN-2932-1, USN-2967-1, USN-2967-2, USN-3083-1, USN-3083-2, VIGILANCE-VUL-18678
QEMU : utilisation de mémoire libérée via AHCI NCQ
Un attaquant dans un système invité peut provoquer l'utilisation d'une zone mémoire libérée avec AHCI NCQ sur QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2016-1568, DSA-3469-1, DSA-3470-1, DSA-3471-1, FEDORA-2016-42778e8c82, openSUSE-SU-2016:0914-1, openSUSE-SU-2016:0995-1, openSUSE-SU-2016:1750-1, RHSA-2016:0086-01, RHSA-2016:0087-01, RHSA-2016:0088-01, SUSE-SU-2016:0873-1, SUSE-SU-2016:0955-1, SUSE-SU-2016:1318-1, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1745-1, SUSE-SU-2016:1785-1, USN-2891-1, VIGILANCE-VUL-18675
OpenStack Compute/Nova : élévation de privilèges via Instance Snapshot
Un attaquant peut contourner les restrictions dans Instance Snapshot de OpenStack Compute/Nova, afin d'élever ses privilèges...
CVE-2015-7548, RHSA-2016:0017-01, RHSA-2016:0018-01, USN-3449-1, VIGILANCE-VUL-18670
Mozilla NSS, OpenSSL, Oracle Java : acceptation de MD5 dans TLS 1.2
Un attaquant peut créer une collision MD5 dans une session TLS 1.2 de Mozilla NSS, OpenSSL ou Oracle Java, afin d'intercepter les données de la session...
000008896, 1974958, 1975290, 1975424, 1976113, 1976148, 1976200, 1976262, 1976362, 1976363, 1977405, 1977517, 1977518, 1977523, 9010065, cpujan2016, cpuoct2017, CVE-2015-7575, DSA-3436-1, DSA-3457-1, DSA-3465-1, DSA-3491-1, DSA-3688-1, FEDORA-2016-4aeba0f53d, MFSA-2015-150, NTAP-20160225-0001, NTAP20160225-001, openSUSE-SU-2015:2405-1, openSUSE-SU-2016:0007-1, openSUSE-SU-2016:0161-1, openSUSE-SU-2016:0162-1, openSUSE-SU-2016:0263-1, openSUSE-SU-2016:0268-1, openSUSE-SU-2016:0270-1, openSUSE-SU-2016:0272-1, openSUSE-SU-2016:0279-1, openSUSE-SU-2016:0307-1, openSUSE-SU-2016:0308-1, openSUSE-SU-2016:0488-1, RHSA-2016:0007-01, RHSA-2016:0008-01, RHSA-2016:0049-01, RHSA-2016:0050-01, RHSA-2016:0053-01, RHSA-2016:0054-01, RHSA-2016:0055-01, RHSA-2016:0056-01, RHSA-2016:0098-01, RHSA-2016:0099-01, RHSA-2016:0100-01, RHSA-2016:0101-01, SA108, SLOTH, SUSE-SU-2016:0256-1, SUSE-SU-2016:0265-1, SUSE-SU-2016:0269-1, SUSE-SU-2016:0390-1, SUSE-SU-2016:0399-1, SUSE-SU-2016:0401-1, SUSE-SU-2016:0428-1, SUSE-SU-2016:0431-1, SUSE-SU-2016:0433-1, SUSE-SU-2016:0770-1, SUSE-SU-2016:0776-1, USN-2863-1, USN-2864-1, USN-2866-1, USN-2884-1, USN-2904-1, VIGILANCE-VUL-18586
OpenStack Compute/Nova : élévation de privilèges via Group Update
Un attaquant peut contourner les restrictions dans Group Update de OpenStack Compute/Nova, afin d'élever ses privilèges...
CVE-2015-7713, RHSA-2016:0013-01, RHSA-2016:0017-01, USN-3449-1, VIGILANCE-VUL-18657
PHP : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
70661, 70728, 70741, 70755, 70976, 71270, CERTFR-2016-AVI-023, CVE-2016-1903, CVE-2016-1904, CVE-2016-5114, DLA-628-1, FEDORA-2016-5207e0c1a1, FEDORA-2016-558167a417, openSUSE-SU-2016:0251-1, openSUSE-SU-2016:0366-1, openSUSE-SU-2016:1553-1, RHSA-2016:2750-01, SSA:2016-034-04, SUSE-SU-2016:1581-1, USN-2952-1, USN-2952-2, USN-3045-1, VIGILANCE-VUL-18653
Noyau Linux : déréférencement de pointeur NULL via nfs_v4_2_minor_ops
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans nfs_v4_2_minor_ops du noyau Linux, afin de mener un déni de service...
CVE-2015-8746, RHSA-2016:2574-02, RHSA-2016:2584-02, VIGILANCE-VUL-18641
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :