L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

Mozilla Firefox : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox...
1287316, bulletinjan2017, bulletinoct2016, CERTFR-2016-AVI-317, CVE-2016-2827, CVE-2016-5250, CVE-2016-5256, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, DLA-636-1, DLA-636-2, DLA-658-1, DSA-3674-1, DSA-3690-1, FEDORA-2016-a6672dbd40, FEDORA-2016-de277b9183, MFSA-2016-85, MFSA-2016-86, openSUSE-SU-2016:2368-1, openSUSE-SU-2016:2386-1, openSUSE-SU-2016:2484-1, openSUSE-SU-2016:2485-1, openSUSE-SU-2016:2543-1, RHSA-2016:1912-01, RHSA-2016:1985-01, SSA:2016-265-02, SSA:2016-275-01, SUSE-SU-2016:2431-1, SUSE-SU-2016:2434-1, SUSE-SU-2016:2513-1, USN-3076-1, USN-3112-1, VIGILANCE-VUL-20657
QEMU : fuite mémoire via xHCI
Un attaquant privilégié, dans un système invité, peut provoquer une fuite mémoire via l'émulation xHCI de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2016-7466, FEDORA-2016-a56fb613a8, openSUSE-SU-2016:3103-1, openSUSE-SU-2016:3237-1, RHSA-2017:2392-01, SUSE-SU-2016:2988-1, USN-3125-1, VIGILANCE-VUL-20652
Noyau Linux : utilisation de mémoire libérée via IPv6 Option
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via des options de paquet IPv6 dans le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-315, CERTFR-2017-AVI-034, CERTFR-2017-AVI-054, CERTFR-2017-AVI-131, CVE-2016-3841, RHSA-2016:2574-02, RHSA-2016:2584-02, RHSA-2016:2695-01, SUSE-SU-2016:2976-1, SUSE-SU-2016:3069-1, SUSE-SU-2017:0333-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, USN-3083-1, USN-3083-2, VIGILANCE-VUL-20648
Mozilla Firefox : désactivation de la vérification du serveur de mises à jour d'extensions
Un attaquant peut utiliser un certificat TLS usurpé au nom du serveur d'extensions de Mozilla Firefox, afin de diffuser des extensions illicites...
CVE-2016-5284, DLA-636-1, DLA-636-2, DSA-3674-1, FEDORA-2016-a6672dbd40, FEDORA-2016-de277b9183, MFSA-2016-86, openSUSE-SU-2016:2368-1, openSUSE-SU-2016:2386-1, RHSA-2016:1912-01, SSA:2016-265-02, USN-3076-1, VIGILANCE-VUL-20640
QEMU : déréférencement de pointeur NULL via virtqueue_map_desc
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via virtqueue_map_desc de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2016-7422, FEDORA-2016-a56fb613a8, openSUSE-SU-2016:3237-1, RHSA-2017:2392-01, USN-3125-1, VIGILANCE-VUL-20630
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
72293, 72860, 72928, 73007, 73029, 73052, 73065, CVE-2016-7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418, DLA-749-1, HT207423, openSUSE-SU-2016:2444-1, openSUSE-SU-2016:2540-1, RHSA-2018:1296-01, SSA:2016-267-01, SUSE-SU-2016:2459-1, SUSE-SU-2016:2460-1, SUSE-SU-2016:2460-2, SUSE-SU-2016:2461-1, SUSE-SU-2016:2477-1, SUSE-SU-2016:2477-2, SUSE-SU-2016:2683-1, SUSE-SU-2016:2683-2, USN-3095-1, VIGILANCE-VUL-20623
Google Chrome : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2016-AVI-305, CVE-2016-5170, CVE-2016-5171, CVE-2016-5172, CVE-2016-5173, CVE-2016-5174, CVE-2016-5175, CVE-2016-5176, DSA-3667-1, FEDORA-2016-03b199bec6, FEDORA-2016-2e50862950, FEDORA-2016-b15185b72a, openSUSE-SU-2016:2309-1, openSUSE-SU-2016:2310-1, openSUSE-SU-2016:2311-1, RHSA-2016:1905-01, USN-3091-1, VIGILANCE-VUL-20611, ZDI-16-524
libcurl : débordement d'entier via curl_escape
Un attaquant peut provoquer un débordement d'entier via les fonctions de la famille curl_escape() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2016, cpuoct2018, CVE-2016-7167, DLA-1568-1, DLA-625-1, DSA-2019-114, DSA-2020-030, FEDORA-2016-7a2ed52d41, FEDORA-2016-80f4f71eff, HT207423, JSA10874, openSUSE-SU-2016:2768-1, RHSA-2017:2016-01, RHSA-2018:3558-01, SSA:2016-259-01, STORM-2019-002, SUSE-SU-2016:2699-1, SUSE-SU-2016:2714-1, USN-3123-1, VIGILANCE-VUL-20606
libarchive : corruption de fichier via Hardlink
Un attaquant peut contourner les restrictions d'accès via Hardlink de libarchive, afin de lire ou modifier des données...
CVE-2016-5418, DLA-657-1, DSA-3677-1, FreeBSD-SA-16:31.libarchive, K35246595, openSUSE-SU-2016:3002-1, openSUSE-SU-2016:3005-1, pfSense-SA-17_03.webgui, RHSA-2016:1844-01, RHSA-2016:1850-01, USN-3225-1, VIGILANCE-VUL-20582
MySQL : élévation de privilèges via my.cnf malloc_lib
Un attaquant local peut utiliser la journalisation pour créer un fichier my.cnf spécial, pour forcer MySQL à charger une bibliothèque malveillante, afin d'élever ses privilèges...
bulletinapr2017, CERTFR-2017-AVI-012, CVE-2016-6662, DLA-624-1, DSA-3666-1, FEDORA-2016-0901301dff, FEDORA-2016-58f90ae3cc, FEDORA-2016-bc0e4e3f5a, JSA10770, JSA11023, openSUSE-SU-2016:2448-1, openSUSE-SU-2016:2746-1, openSUSE-SU-2016:2769-1, openSUSE-SU-2016:2788-1, RHSA-2016:2130-01, RHSA-2016:2131-01, RHSA-2016:2595-02, RHSA-2016:2749-01, RHSA-2016:2927-01, RHSA-2016:2928-01, RHSA-2017:0184-01, SSA:2016-257-01, SUSE-SU-2016:2343-1, SUSE-SU-2016:2395-1, SUSE-SU-2016:2404-1, SUSE-SU-2016:2780-1, USN-3078-1, VIGILANCE-VUL-20580
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :