| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Red Hat Enterprise Linux
Poppler : lecture de mémoire hors plage prévue via JPXStream-init
Un attaquant peut forcer la lecture à une adresse invalide via JPXStream::init() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinoct2019, CVE-2019-12293, DLA-1815-1, DLA-2287-1, FEDORA-2019-0ea42f074e, FEDORA-2019-cb2bff6d48, RHSA-2019:2713-01, RHSA-2020:1074-01, USN-4042-1, VIGILANCE-VUL-29482 |
Noyau Linux : buffer overflow via mwifiex_update_bss_desc_with_ie
Un attaquant peut provoquer un buffer overflow via mwifiex_update_bss_desc_with_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-277, CERTFR-2019-AVI-354, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-513, CERTFR-2020-AVI-051, CERTFR-2020-AVI-320, CVE-2019-3846, DLA-1823-1, DLA-1824-1, DSA-4465-1, FEDORA-2019-7ec378191e, FEDORA-2019-f40bd7826f, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, RHSA-2019:2703-01, RHSA-2019:2741-01, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2020:0174-01, RHSA-2020:2289-01, SSA:2019-202-01, SUSE-SU-2019:14127-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29474 |
Noyau Linux : déréférencement de pointeur NULL via dlpar_parse_cc_property
Un attaquant peut forcer le déréférencement d'un pointeur NULL via dlpar_parse_cc_property() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-306, CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-346, CERTFR-2019-AVI-354, CERTFR-2019-AVI-391, CERTFR-2019-AVI-458, CERTFR-2020-AVI-281, CERTFR-2020-AVI-612, CVE-2019-12614, FEDORA-2019-83858fc57b, FEDORA-2019-c03eda3cc6, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2020:2104-01, RHSA-2020:4060-01, SSA:2020-008-01, SUSE-SU-2019:14127-1, SUSE-SU-2019:1744-1, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:1870-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, VIGILANCE-VUL-29456 |
SQLite : lecture de mémoire hors plage prévue via rtreenode
Un attaquant peut forcer la lecture à une adresse invalide via rtreenode() de SQLite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, cpujan2020, cpujul2020, cpuoct2020, CVE-2019-8457, DSA-2019-133, FEDORA-2019-02b81266b7, FEDORA-2019-3377813d18, JSA11055, openSUSE-SU-2019:1645-1, RHSA-2020:1810-01, SUSE-SU-2019:14083-1, SUSE-SU-2019:14120-1, SUSE-SU-2019:1522-1, SUSE-SU-2019:1601-1, USN-4004-1, USN-4004-2, USN-4019-1, USN-4019-2, VIGILANCE-VUL-29449 |
Noyau Linux : déréférencement de pointeur NULL via nfsd4_verify_copy
Un attaquant peut forcer le déréférencement d'un pointeur NULL via nfsd4_verify_copy() du noyau Linux, afin de mener un déni de service...
1103505, CERTFR-2019-AVI-306, CERTFR-2019-AVI-337, CERTFR-2019-AVI-361, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2020-AVI-147, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CVE-2018-16871, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2019:1873-01, RHSA-2019:1891-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2020:0740-01, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SUSE-SU-2019:1744-1, SUSE-SU-2019:1851-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, VIGILANCE-VUL-29444 |
Intel i915 Graphics for Linux : élévation de privilèges
Un attaquant peut contourner les restrictions de Intel i915 Graphics for Linux, afin d'élever ses privilèges...
1103505, CERTFR-2019-AVI-355, CERTFR-2019-AVI-361, CERTFR-2019-AVI-419, CERTFR-2019-AVI-458, CERTFR-2020-AVI-095, CERTFR-2020-AVI-114, CVE-2019-11085, openSUSE-SU-2019:1479-1, openSUSE-SU-2019:1579-1, RHSA-2019:1873-01, RHSA-2019:1891-01, RHSA-2019:1959-01, RHSA-2019:1971-01, RHSA-2020:0543-01, RHSA-2020:0592-01, RHSA-2020:0609-01, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:2430-1, USN-4068-1, USN-4068-2, USN-4118-1, VIGILANCE-VUL-29442 |
PHP : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
CERTFR-2019-AVI-243, CVE-2019-11038, CVE-2019-11039, CVE-2019-11040, DLA-1813-1, DLA-1817-1, DSA-4527-1, DSA-4529-1, FEDORA-2019-8c4b25b5ec, FEDORA-2019-be4f895015, ibm10888165, openSUSE-SU-2019:1778-1, RHSA-2019:2519-01, RHSA-2019:3299-01, RHSA-2020:1624-01, RHSA-2020:3662-01, SUSE-SU-2019:14158-1, SUSE-SU-2019:1724-1, SUSE-SU-2019:1725-1, SUSE-SU-2019:1746-1, SUSE-SU-2019:1832-1, SUSE-SU-2019:2243-1, SUSE-SU-2020:0594-1, USN-4009-1, USN-4009-2, VIGILANCE-VUL-29436 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Red Hat Enterprise Linux :
|