L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

Noyau Linux : corruption de mémoire via blk_rq_map_user_iov
Un attaquant peut provoquer une corruption de mémoire via blk_rq_map_user_iov() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
2011746, CERTFR-2016-AVI-420, CERTFR-2017-AVI-042, CERTFR-2017-AVI-131, CERTFR-2017-AVI-287, CVE-2016-9576, DLA-772-1, FEDORA-2016-107f03cc00, FEDORA-2016-5aff4a6bbc, FEDORA-2016-5cb5b4082d, K05513373, openSUSE-SU-2016:3085-1, openSUSE-SU-2016:3086-1, openSUSE-SU-2016:3118-1, RHSA-2017:0817-01, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2016:3146-1, SUSE-SU-2016:3188-1, SUSE-SU-2016:3203-1, SUSE-SU-2016:3217-1, SUSE-SU-2016:3248-1, SUSE-SU-2016:3252-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:1102-1, VIGILANCE-VUL-21339
Noyau Linux : utilisation de mémoire libérée via disk_seqf_stop
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via disk_seqf_stop() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-034, CERTFR-2017-AVI-042, CERTFR-2017-AVI-044, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-054, CERTFR-2017-AVI-058, CERTFR-2017-AVI-131, CVE-2016-7910, DLA-772-1, openSUSE-SU-2016:3061-1, RHSA-2017:0892-01, RHSA-2017:1297-01, RHSA-2017:1298-01, RHSA-2017:1308-01, SUSE-SU-2017:0333-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, USN-3206-1, USN-3207-1, USN-3207-2, VIGILANCE-VUL-21334
Noyau Linux : utilisation de mémoire libérée via xc2028_set_config
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xc2028_set_config() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-016, CERTFR-2017-AVI-042, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-169, CERTFR-2018-AVI-508, CVE-2016-7913, openSUSE-SU-2016:3058-1, openSUSE-SU-2016:3061-1, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2019:1170-01, RHSA-2019:1190-01, SUSE-SU-2017:0181-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, USN-3312-1, USN-3312-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-21332
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
61183, 71494, 72978, 73087, 73392, 73631, bulletinjul2017, CVE-2016-9935, CVE-2016-9936, DLA-818-1, DSA-3737-1, HT207615, openSUSE-SU-2016:3239-1, openSUSE-SU-2017:0061-1, openSUSE-SU-2017:0081-1, openSUSE-SU-2017:0598-1, RHSA-2018:1296-01, SSA:2016-347-03, USN-3196-1, USN-3211-1, USN-3211-2, VIGILANCE-VUL-21327
QEMU : déni de service via cirrus_vga.c
Un attaquant, dans un système invité, peut provoquer une erreur fatale via cirrus_vga.c de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2016-9921, CVE-2016-9922, DLA-1497-1, DLA-764-1, DLA-765-1, FEDORA-2016-1b868c23a9, FEDORA-2016-bcbae0781f, FEDORA-2016-cc2916dcf4, FEDORA-2017-12394e2cc7, FEDORA-2017-b953d4d3a4, openSUSE-SU-2017:0194-1, openSUSE-SU-2017:0665-1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, RHSA-2017:2392-01, SUSE-SU-2017:0127-1, SUSE-SU-2017:0570-1, SUSE-SU-2017:0571-1, SUSE-SU-2017:0582-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0661-1, SUSE-SU-2017:0718-1, SUSE-SU-2017:1135-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:3084-1, USN-3261-1, VIGILANCE-VUL-21305
GStreamer Plugin : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de GStreamer Plugin, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2018, CVE-2016-9811, DLA-2126-1, DLA-735-1, DSA-3819-1, FEDORA-2016-4c8140241f, FEDORA-2016-4fff0cbc66, FEDORA-2016-a17657197c, openSUSE-SU-2017:0145-1, openSUSE-SU-2017:0148-1, openSUSE-SU-2017:0161-1, openSUSE-SU-2017:0311-1, openSUSE-SU-2017:0325-1, RHSA-2017:2060-01, USN-3244-1, VIGILANCE-VUL-21303
LibTIFF : débordement d'entier via bmp2tiff
Un attaquant peut provoquer un débordement d'entier via bmp2tiff de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-8870, RHSA-2017:0225-01, SUSE-SU-2018:3879-1, VIGILANCE-VUL-21298
QEMU : fuite mémoire via ehci_init_transfer
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via ehci_init_transfer() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2016-9911, DLA-1497-1, DLA-764-1, DLA-765-1, FEDORA-2017-12394e2cc7, FEDORA-2017-b953d4d3a4, openSUSE-SU-2017:0194-1, openSUSE-SU-2017:1312-1, RHSA-2017:2392-01, SUSE-SU-2017:0127-1, SUSE-SU-2017:0570-1, SUSE-SU-2017:0582-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0661-1, SUSE-SU-2017:0718-1, SUSE-SU-2017:1135-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:3084-1, USN-3261-1, VIGILANCE-VUL-21290
GStreamer Plugin : buffer overflow via FLIC
Un attaquant peut provoquer un buffer overflow via FLIC de GStreamer Plugin, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-9808, FEDORA-2016-3a45d79132, FEDORA-2016-dcde4f3cd2, FEDORA-2016-f4e992b0ac, openSUSE-SU-2017:0071-1, openSUSE-SU-2017:0141-1, openSUSE-SU-2017:0151-1, openSUSE-SU-2017:0160-1, openSUSE-SU-2017:0298-1, openSUSE-SU-2017:0847-1, RHSA-2016:2975-01, RHSA-2017:0018-01, RHSA-2017:0019-01, RHSA-2017:0020-01, RHSA-2017:0021-01, SUSE-SU-2016:3288-1, SUSE-SU-2016:3303-1, SUSE-SU-2017:0210-1, SUSE-SU-2017:0225-1, SUSE-SU-2017:0237-1, VIGILANCE-VUL-21285
QEMU : fuite mémoire via usbredir_handle_destroy
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via usbredir_handle_destroy() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2016-9907, DLA-1497-1, FEDORA-2017-12394e2cc7, FEDORA-2017-b953d4d3a4, openSUSE-SU-2017:0194-1, openSUSE-SU-2017:1312-1, RHSA-2017:2392-01, SUSE-SU-2017:0127-1, SUSE-SU-2017:0570-1, SUSE-SU-2017:0582-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0661-1, SUSE-SU-2017:1135-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:3084-1, USN-3261-1, VIGILANCE-VUL-21279
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :