L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de RHEL

avis cybersécurité CVE-2015-5271

OpenStack Director TripleO : obtention d'information via Swiftproxy

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données dans Swiftproxy de OpenStack Director TripleO, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 09/10/2015.
Références : CVE-2015-5271, RHSA-2015:1862-01, VIGILANCE-VUL-18064.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données dans Swiftproxy de OpenStack Director TripleO, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2015-5288 CVE-2015-5289

PostgreSQL : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 08/10/2015.
Références : CERTFR-2015-AVI-433, CVE-2015-5288, CVE-2015-5289, DSA-2019-131, DSA-3374-1, DSA-3475-1, FEDORA-2015-6d2a957a87, openSUSE-SU-2015:1907-1, openSUSE-SU-2015:1919-1, RHSA-2015:2077-01, RHSA-2015:2078-01, RHSA-2015:2081-01, RHSA-2015:2083-01, SUSE-SU-2016:0677-1, USN-2772-1, VIGILANCE-VUL-18062.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans PostgreSQL.

Un attaquant peut provoquer une erreur fatale lors de l'analyse de données json/jsonb, afin de mener un déni de service. [grav:2/4; CVE-2015-5289]

Un attaquant peut lire un fragment de la mémoire via la fonction crypt(), afin d'obtenir des informations sensibles. [grav:1/4; CVE-2015-5288]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille CVE-2015-5260 CVE-2015-5261

Spice : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Spice.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 07/10/2015.
Références : CVE-2015-5260, CVE-2015-5261, DSA-3371-1, FEDORA-2015-7fcc957ba6, openSUSE-SU-2015:1750-1, RHSA-2015:1889-01, RHSA-2015:1890-01, USN-2766-1, VIGILANCE-VUL-18051.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Spice.

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-5260]

Un attaquant peut contourner les restrictions d'accès, afin de lire ou modifier des données en mémoire. [grav:2/4; CVE-2015-5261]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cyber-sécurité CVE-2015-7804

PHP : déni de service via phar_make_dirstream

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur invalide dans la fonction phar_make_dirstream() de PHP, afin de mener un déni de service.
Gravité : 1/4.
Date création : 05/10/2015.
Références : 70433, CVE-2015-7804, DSA-3380-1, FEDORA-2015-366f3dd73f, FEDORA-2015-b24a52fc97, openSUSE-SU-2016:0251-1, RHSA-2016:0457-01, USN-2786-1, VIGILANCE-VUL-18041.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'extension phar peut être installée sur PHP.

Cependant, une lorsque la fonction phar_make_dirstream() traite une archive ZIP contenant le fichier "/", elle ne vérifie pas si un pointeur est valide, avant de l'utiliser.

Un attaquant peut donc forcer le déréférencement d'un pointeur invalide dans la fonction phar_make_dirstream() de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2015-7613

Noyau Linux : élévation de privilèges via IPC

Synthèse de la vulnérabilité

Un attaquant local peut manipuler des IPC sur le noyau Linux, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 02/10/2015.
Références : CERTFR-2015-AVI-419, CERTFR-2015-AVI-430, CERTFR-2015-AVI-498, CVE-2015-7613, DSA-3372-1, FEDORA-2015-d7e074ba30, FEDORA-2015-dcc260f2f2, JSA10853, K90230486, RHSA-2015:2152-02, RHSA-2015:2411-01, RHSA-2015:2587-01, RHSA-2015:2636-01, SB10146, SOL90230486, SUSE-SU-2015:1727-1, SUSE-SU-2015:2084-1, SUSE-SU-2015:2085-1, SUSE-SU-2015:2086-1, SUSE-SU-2015:2087-1, SUSE-SU-2015:2089-1, SUSE-SU-2015:2090-1, SUSE-SU-2015:2091-1, USN-2761-1, USN-2762-1, USN-2763-1, USN-2764-1, USN-2765-1, USN-2792-1, USN-2796-1, VIGILANCE-VUL-18021.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'appel système shmget() crée un segment de mémoire partagé avec IPC_CREAT, afin que deux processus communiquent par IPC.

La fonction newque() du fichier ipc/msg.c du noyau Linux crée ce segment. Cependant elle appelle prématurément la fonction ipc_addid(), donc le uid associé au segment est incorrect.

Un attaquant local peut donc manipuler des IPC sur le noyau Linux, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille CVE-2015-7803

PHP : déréférencement de pointeur NULL via phar_get_fp_offset

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL dans la fonction phar_get_fp_offset() de PHP, afin de mener un déni de service.
Gravité : 1/4.
Date création : 02/10/2015.
Références : 69720, CVE-2015-7803, DSA-3380-1, FEDORA-2015-366f3dd73f, FEDORA-2015-b24a52fc97, openSUSE-SU-2016:0251-1, openSUSE-SU-2016:0366-1, RHSA-2016:0457-01, SUSE-SU-2016:1145-1, SUSE-SU-2016:1581-1, SUSE-SU-2016:1638-1, USN-2786-1, VIGILANCE-VUL-18020.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'extension phar peut être installée sur PHP.

Cependant, une lorsque la fonction phar_get_fp_offset() traite une archive ZIP spéciale, elle ne vérifie pas si un pointeur est NULL, avant de l'utiliser.

Un attaquant peut donc forcer le déréférencement d'un pointeur NULL dans la fonction phar_get_fp_offset() de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2015-1303 CVE-2015-1304

Google Chrome : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Google Chrome.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/09/2015.
Références : CERTFR-2015-AVI-409, CVE-2015-1303, CVE-2015-1304, DSA-3376-1, openSUSE-SU-2015:1719-1, openSUSE-SU-2015:1867-1, openSUSE-SU-2015:1872-1, openSUSE-SU-2015:1873-1, openSUSE-SU-2015:1876-1, openSUSE-SU-2015:1877-1, openSUSE-SU-2015:1887-1, RHSA-2015:1841-01, USN-2757-1, VIGILANCE-VUL-17983.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Google Chrome.

Un attaquant peut utiliser DOM, afin d'exécuter du code JavaScript dans le contexte d'un autre site web. [grav:2/4; CVE-2015-1303]

Un attaquant peut utiliser V8, afin d'exécuter du code JavaScript dans le contexte d'un autre site web. [grav:2/4; CVE-2015-1304]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2015-3253

Apache Groovy : exécution de code via MethodClosure

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans MethodClosure de Apache Groovy, afin d'exécuter du code.
Gravité : 2/4.
Date création : 24/09/2015.
Références : c05324755, cpuapr2019, cpujan2018, cpujul2017, cpuoct2016, cpuoct2017, CVE-2015-3253, FEDORA-2015-15907, FEDORA-2017-6a0389a6a7, FEDORA-2017-9899aba20e, HPSBGN03669, RHSA-2015:2556-01, RHSA-2015:2557-01, RHSA-2015:2558-01, RHSA-2016:0066-01, RHSA-2016:0118-01, RHSA-2017:2596-01, SA110, VIGILANCE-VUL-17973.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans MethodClosure de Apache Groovy, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de faille CVE-2015-7236

rpcbind : utilisation de mémoire libérée

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de rpcbind, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 24/09/2015.
Références : CVE-2015-7236, DSA-3366-1, FEDORA-2015-36b145bd37, FEDORA-2015-9eee2fbc78, FreeBSD-SA-15:24.rpcbind, JSA10838, JSA10860, RHSA-2016:0005-01, USN-2756-1, VIGILANCE-VUL-17967.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de rpcbind, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2015-4476 CVE-2015-4500 CVE-2015-4501

Firefox, Thunderbird : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird.
Gravité : 4/4.
Nombre de vulnérabilités dans ce bulletin : 19.
Date création : 23/09/2015.
Références : CERTFR-2015-AVI-405, CVE-2015-4476, CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4503, CVE-2015-4504, CVE-2015-4505, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4511, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7178, CVE-2015-7179, CVE-2015-7180, CVE-2015-7327, DSA-3365-1, FEDORA-2015-15831, FEDORA-2015-15832, FEDORA-2015-16455, FEDORA-2015-480a88a4c8, MFSA-2015-100, MFSA-2015-101, MFSA-2015-102, MFSA-2015-103, MFSA-2015-104, MFSA-2015-105, MFSA-2015-106, MFSA-2015-107, MFSA-2015-108, MFSA-2015-109, MFSA-2015-110, MFSA-2015-111, MFSA-2015-112, MFSA-2015-113, MFSA-2015-114, MFSA-2015-96, MFSA-2015-97, MFSA-2015-98, MFSA-2015-99, openSUSE-SU-2015:1658-1, openSUSE-SU-2015:1679-1, openSUSE-SU-2015:1681-1, RHSA-2015:1834-01, RHSA-2015:1834-02, RHSA-2015:1852-01, SSA:2015-265-01, SSA:2015-274-01, SSA:2015-274-03, SUSE-SU-2015:1680-1, SUSE-SU-2015:1703-1, SUSE-SU-2015:2081-1, USN-2743-1, USN-2743-2, USN-2743-3, USN-2743-4, USN-2754-1, VIGILANCE-VUL-17954, ZDI-15-646.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Firefox/Thunderbird.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-4500, CVE-2015-4501, MFSA-2015-96]

Un attaquant peut provoquer une fuite mémoire dans mozTCPSocket, afin de mener un déni de service. [grav:2/4; CVE-2015-4503, MFSA-2015-97]

Un attaquant peut forcer la lecture à une adresse invalide dans mozTCPSocketQCMS, afin de mener un déni de service. [grav:2/4; CVE-2015-4504, MFSA-2015-98]

Un attaquant peut usurper une url sous Android. [grav:2/4; CVE-2015-4476, MFSA-2015-99]

Un attaquant peut contourner les restrictions d'accès de Mozilla Updater, afin de lire ou modifier des fichiers. [grav:2/4; CVE-2015-4505, MFSA-2015-100]

Un attaquant peut provoquer un buffer overflow dans libvpx, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-4506, MFSA-2015-101]

Un attaquant peut provoquer une erreur fatale dans SavedStacks, afin de mener un déni de service. [grav:1/4; CVE-2015-4507, MFSA-2015-102]

Un attaquant peut usurper une url en mode reader. [grav:1/4; CVE-2015-4508, MFSA-2015-103]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans IndexedDB, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-4510, MFSA-2015-104]

Un attaquant peut provoquer un buffer overflow dans WebM, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-4511, MFSA-2015-105]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans HTML Media Content, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-4509, MFSA-2015-106, ZDI-15-646]

Un attaquant peut forcer la lecture à une adresse invalide dans 2D Canvas sur Linux 16-bit Color, afin de mener un déni de service. [grav:1/4; CVE-2015-4512, MFSA-2015-107]

Un attaquant peut utiliser un Scripted Proxy pour accéder à une fenêtre. [grav:2/4; CVE-2015-4502, MFSA-2015-108]

Un attaquant peut contourner les mesures de sécurité d'une JavaScript Immutable Property, afin d'élever ses privilèges. [grav:3/4; CVE-2015-4516, MFSA-2015-109]

Un attaquant peut utiliser un drag-and-drop, afin d'obtenir des informations sensibles. [grav:3/4; CVE-2015-4519, MFSA-2015-110]

Un attaquant peut contourner les mesures de sécurité dans CORS, afin d'élever ses privilèges. [grav:3/4; CVE-2015-4520, MFSA-2015-111]

Une vulnérabilité inconnue a été annoncée. [grav:3/4; CVE-2015-4517, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7180, MFSA-2015-112]

Un attaquant peut provoquer une corruption de mémoire dans libGLES, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-7178, CVE-2015-7179, MFSA-2015-113]

Un attaquant peut contourner les mesures de sécurité dans High Resolution Time API, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2015-7327, MFSA-2015-114]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RHEL :