L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2016-AVI-127, CVE-2016-1651, CVE-2016-1652, CVE-2016-1653, CVE-2016-1654, CVE-2016-1655, CVE-2016-1656, CVE-2016-1657, CVE-2016-1658, CVE-2016-1659, DSA-3549-1, openSUSE-SU-2016:1061-1, openSUSE-SU-2016:1135-1, openSUSE-SU-2016:1136-1, RHSA-2016:0638-01, USN-2955-1, VIGILANCE-VUL-19381, ZDI-16-243
QEMU : obtention d'information via patch_instruction
Un attaquant local peut lire un fragment de la mémoire de patch_instruction() de QEMU, afin d'obtenir des informations sensibles...
CVE-2016-4020, DLA-1599-1, DLA-573-1, DLA-574-1, FEDORA-2016-07eca37ea0, FEDORA-2016-d3a56228f5, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, RHSA-2017:1856-01, RHSA-2017:2392-01, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1785-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2533-1, USN-2974-1, VIGILANCE-VUL-19373
Noyau Linux : déni de service via PPC State
Un attaquant local peut provoquer une erreur dans les états PowerPC du noyau Linux, afin de mener un déni de service...
CVE-2015-8844, CVE-2015-8845, openSUSE-SU-2016:2184-1, RHSA-2016:2574-02, RHSA-2016:2584-02, SUSE-SU-2016:1690-1, SUSE-SU-2016:1937-1, SUSE-SU-2016:2105-1, VIGILANCE-VUL-19370
Windows, Samba : exécution de code via Badlock
Un attaquant peut utiliser la vulnérabilité Badlock dans Windows ou Samba, afin d'exécuter du code...
1986595, 1987766, 3148527, 9010080, bulletinjan2016, bulletinoct2016, c05162399, CVE-2015-5370, CVE-2016-0128, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115, CVE-2016-2118, DLA-509-1, DSA-3548-1, DSA-3548-2, DSA-3548-3, FEDORA-2016-48b3761baa, FEDORA-2016-be53260726, HPSBUX03616, MS16-047, NTAP-20160412-0001, openSUSE-SU-2016:1025-1, openSUSE-SU-2016:1064-1, openSUSE-SU-2016:1106-1, openSUSE-SU-2016:1107-1, openSUSE-SU-2016:1108-1, openSUSE-SU-2016:1440-1, RHSA-2016:0611-01, RHSA-2016:0612-01, RHSA-2016:0613-01, RHSA-2016:0618-01, RHSA-2016:0619-01, RHSA-2016:0620-01, RHSA-2016:0621-01, RHSA-2016:0623-01, RHSA-2016:0624-01, RHSA-2016:0625-01, SA122, SA40196, SOL37603172, SOL53313971, SSA:2016-106-02, SSRT110128, SUSE-SU-2016:1022-1, SUSE-SU-2016:1023-1, SUSE-SU-2016:1024-1, SUSE-SU-2016:1028-1, SUSE-SU-2016:1105-1, USN-2950-1, USN-2950-2, USN-2950-3, USN-2950-4, USN-2950-5, VIGILANCE-VUL-19207, VU#813296
Adobe Flash Player Windows : exécution de code
Un attaquant peut employer une vulnérabilité de Adobe Flash Player sous Windows, afin d'exécuter du code...
3154132, APSA16-01, APSB16-10, CERTFR-2016-ALE-002, CVE-2016-1019, MS16-050, openSUSE-SU-2016:0987-1, openSUSE-SU-2016:0997-1, openSUSE-SU-2016:1157-1, RHSA-2016:0610-01, SUSE-SU-2016:0990-1, VIGILANCE-VUL-19306
Noyau Linux : contournement de ASLR via Unlimited Stack
Un attaquant local peut enlever la limite de taille de pile pour une application 32 bits, afin de contourner ASLR...
CERTFR-2016-AVI-156, CERTFR-2016-AVI-186, CERTFR-2016-AVI-199, CVE-2016-3672, DLA-516-1, DSA-3607-1, FEDORA-2016-373c063e79, FEDORA-2016-8e858f96b8, openSUSE-SU-2016:1641-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2184-1, RHSA-2018:0676-01, RHSA-2018:1062-01, SUSE-SU-2016:1690-1, SUSE-SU-2016:1937-1, SUSE-SU-2016:2105-1, USN-2965-1, USN-2965-2, USN-2965-3, USN-2965-4, USN-2989-1, USN-2996-1, USN-2997-1, USN-2998-1, USN-3000-1, USN-3001-1, USN-3002-1, USN-3003-1, USN-3004-1, VIGILANCE-VUL-19312
Mercurial : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mercurial...
CVE-2016-3068, CVE-2016-3069, CVE-2016-3630, DSA-3542-1, FEDORA-2016-79604dde9f, FEDORA-2016-b7f1f8e3bf, openSUSE-SU-2016:1016-1, openSUSE-SU-2016:1073-1, RHSA-2016:0706-01, SSA:2016-092-01, SUSE-SU-2016:1010-1, SUSE-SU-2016:1011-1, VIGILANCE-VUL-19294
NetworkManager : obtention d'information via ifcfg/keyfile
Un attaquant peut contourner les restrictions d'accès aux données dans ifcfg/keyfile de NetworkManager, afin d'obtenir des informations sensibles...
CVE-2016-0764, FEDORA-2016-8201e3fefa, RHSA-2016:2581-02, VIGILANCE-VUL-19292
Squid : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Squid...
CERTFR-2016-AVI-112, CVE-2016-3947, CVE-2016-3948, FEDORA-2016-95edf19d8a, FEDORA-2016-b3b9407940, openSUSE-SU-2016:2081-1, RHSA-2016:2600-02, SQUID-2016:3, SQUID-2016:4, SUSE-SU-2016:1996-1, SUSE-SU-2016:2089-1, USN-2995-1, USN-3557-1, VIGILANCE-VUL-19289
PHP 5 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5...
71527, 71704, 71798, 71860, 71906, CVE-2015-8865, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-4073, DLA-499-1, DSA-3560-1, DSA-3602-1, FEDORA-2016-1cf1b49047, FEDORA-2016-9282d83bee, HT206567, K42065024, openSUSE-SU-2016:1274-1, openSUSE-SU-2016:1357-1, openSUSE-SU-2016:1373-1, RHSA-2016:2750-01, SOL42065024, SOL54924436, SOL64412100, SSA:2016-092-02, SUSE-SU-2016:1277-1, SUSE-SU-2016:1581-1, SUSE-SU-2016:1638-1, USN-2984-1, VIGILANCE-VUL-19279
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :