L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
bulletinapr2019, CERTFR-2017-AVI-073, CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5032, CVE-2017-5033, CVE-2017-5034, CVE-2017-5035, CVE-2017-5036, CVE-2017-5037, CVE-2017-5038, CVE-2017-5039, CVE-2017-5040, CVE-2017-5041, CVE-2017-5042, CVE-2017-5043, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046, CVE-2017-5047, CVE-2017-5048, CVE-2017-5049, CVE-2017-5050, CVE-2017-5051, DSA-3810-1, openSUSE-SU-2017:0738-1, openSUSE-SU-2017:0740-1, RHSA-2017:0499-01, TALOS-2017-0306, USN-3236-1, VIGILANCE-VUL-22076
Pidgin : buffer overflow via XML
Un attaquant peut provoquer un buffer overflow via XML de Pidgin, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-2640, DLA-853-1, DSA-3806-1, openSUSE-SU-2017:0892-1, openSUSE-SU-2017:0925-1, openSUSE-SU-2017:0973-1, RHSA-2017:1854-01, SSA:2017-074-01, SUSE-SU-2018:2235-1, USN-3231-1, VIGILANCE-VUL-22063
Noyau Linux : élévation de privilèges via n_hdlc.c
Un attaquant local peut utiliser une course (race) dans via n_hdlc.c sur le noyau Linux, afin d'élever ses privilèges...
CERTFR-2017-AVI-070, CERTFR-2017-AVI-282, CVE-2017-2636, DLA-849-1, DSA-3804-1, K18015201, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:0892-01, RHSA-2017:0931-01, RHSA-2017:0933-01, RHSA-2017:0986-01, RHSA-2017:1125-01, RHSA-2017:1126-01, RHSA-2017:1232-01, RHSA-2017:1233-01, SUSE-SU-2017:0864-1, SUSE-SU-2017:0865-1, SUSE-SU-2017:0866-1, SUSE-SU-2017:0912-1, SUSE-SU-2017:0913-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, USN-3218-1, USN-3219-1, USN-3219-2, USN-3220-1, USN-3220-2, USN-3220-3, USN-3221-1, USN-3221-2, VIGILANCE-VUL-22037
X.Org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de X.Org...
CVE-2017-2624, CVE-2017-2625, CVE-2017-2626, DLA-1186-1, DLA-2002-1, DLA-2006-1, DSA-2020-030, DSA-2020-289, FEDORA-2017-60c4aa0e01, FEDORA-2017-8d369659cb, FEDORA-2017-9a9328c159, FEDORA-2017-bcb1999e65, FEDORA-2017-c02eb668a7, FEDORA-2017-d068b54614, openSUSE-SU-2017:1610-1, openSUSE-SU-2017:1801-1, openSUSE-SU-2017:1802-1, RHSA-2017:1865-01, USN-3362-1, VIGILANCE-VUL-21979, X41-2017-001
Noyau Linux : boucle infinie via tcp_splice_read
Un attaquant peut provoquer une boucle infinie via tcp_splice_read() sur le noyau Linux, afin de mener un déni de service...
2011728, CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-6214, DLA-849-1, DSA-3804-1, K81211720, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:1372-01, RHSA-2017:1615-01, RHSA-2017:1616-01, SA148, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21953
util-linux : déni de service via su PAM SIGKILL
Un attaquant peut provoquer une erreur fatale via su PAM SIGKILL de util-linux, afin de mener un déni de service...
CVE-2017-2616, DLA-838-1, DSA-2020-030, DSA-2020-289, DSA-3793-1, DSA-3793-2, FEDORA-2017-20710607f5, FEDORA-2017-b11b460865, openSUSE-SU-2017:0589-1, openSUSE-SU-2017:0590-1, RHSA-2017:0654-01, RHSA-2017:0907-01, SUSE-SU-2017:0553-1, SUSE-SU-2017:0554-1, SUSE-SU-2017:0555-1, SUSE-SU-2018:0866-1, USN-3276-1, USN-3276-2, VIGILANCE-VUL-21951
LibreOffice : obtention d'information via les aperçus d'objets liés
Un attaquant peut faire ouvrir un document contenant des liens à des fichiers externes par LibreOffice Writer ou Cacl, afin d'obtenir des informations sensibles...
CVE-2017-3157, DLA-910-1, DSA-3792-1, DSA-3837-1, RHSA-2017:0914-01, RHSA-2017:0979-01, USN-3210-1, VIGILANCE-VUL-21945
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
1024, CERTFR-2017-AVI-030, CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5013, CVE-2017-5014, CVE-2017-5015, CVE-2017-5016, CVE-2017-5017, CVE-2017-5018, CVE-2017-5019, CVE-2017-5020, CVE-2017-5021, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026, CVE-2017-5027, DSA-3776-1, FEDORA-2017-58cde32413, openSUSE-SU-2017:0434-1, openSUSE-SU-2017:0499-1, openSUSE-SU-2017:0563-1, openSUSE-SU-2017:0565-1, RHSA-2017:0206-01, USN-3180-1, VIGILANCE-VUL-21686
QEMU : lecture de mémoire hors plage prévue via vnc_refresh_server_surface
Un attaquant, dans un système invité, peut forcer la lecture à une adresse invalide via vnc_refresh_server_surface() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles sur le système hôte...
CVE-2017-2633, RHSA-2017:1206-01, RHSA-2017:1856-01, SUSE-SU-2017:1080-1, SUSE-SU-2017:1081-1, SUSE-SU-2017:1147-1, SUSE-SU-2017:2969-1, SUSE-SU-2018:0019-1, SUSE-SU-2018:0039-1, USN-3261-1, VIGILANCE-VUL-21937
QEMU : buffer overflow via cirrus_bitblt_cputovideo
Un attaquant, dans un système invité, peut provoquer un buffer overflow via cirrus_bitblt_cputovideo de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2017-AVI-056, CERTFR-2017-AVI-057, CTX220771, CVE-2017-2620, DLA-1270-1, DLA-1497-1, DLA-842-1, DLA-845-1, FEDORA-2017-1607a3a78e, FEDORA-2017-266ab882cd, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, openSUSE-SU-2017:0665-1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, RHSA-2017:0352-01, RHSA-2017:0396-01, RHSA-2017:0454-01, SUSE-SU-2017:0570-1, SUSE-SU-2017:0571-1, SUSE-SU-2017:0582-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0661-1, SUSE-SU-2017:0718-1, SUSE-SU-2017:1135-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:3084-1, USN-3261-1, VIGILANCE-VUL-21923, XSA-209
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :