L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Enterprise Linux

Cyrus IMAP : buffer overflow via Httpd Daemon
Un attaquant peut provoquer un buffer overflow via Httpd Daemon de Cyrus IMAP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11356, DSA-4458-1, FEDORA-2019-309f559057, FEDORA-2019-f0435555ac, RHSA-2019:1771-01, USN-4566-1, VIGILANCE-VUL-29484
Poppler : lecture de mémoire hors plage prévue via JPXStream-init
Un attaquant peut forcer la lecture à une adresse invalide via JPXStream::init() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinoct2019, CVE-2019-12293, DLA-1815-1, DLA-2287-1, FEDORA-2019-0ea42f074e, FEDORA-2019-cb2bff6d48, RHSA-2019:2713-01, RHSA-2020:1074-01, USN-4042-1, VIGILANCE-VUL-29482
Noyau Linux : buffer overflow via mwifiex_update_bss_desc_with_ie
Un attaquant peut provoquer un buffer overflow via mwifiex_update_bss_desc_with_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-277, CERTFR-2019-AVI-354, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-513, CERTFR-2020-AVI-051, CERTFR-2020-AVI-320, CVE-2019-3846, DLA-1823-1, DLA-1824-1, DSA-4465-1, FEDORA-2019-7ec378191e, FEDORA-2019-f40bd7826f, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, RHSA-2019:2703-01, RHSA-2019:2741-01, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2020:0174-01, RHSA-2020:2289-01, SSA:2019-202-01, SUSE-SU-2019:14127-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29474
Noyau Linux : déréférencement de pointeur NULL via dlpar_parse_cc_property
Un attaquant peut forcer le déréférencement d'un pointeur NULL via dlpar_parse_cc_property() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-306, CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-346, CERTFR-2019-AVI-354, CERTFR-2019-AVI-391, CERTFR-2019-AVI-458, CERTFR-2020-AVI-281, CERTFR-2020-AVI-612, CVE-2019-12614, FEDORA-2019-83858fc57b, FEDORA-2019-c03eda3cc6, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2020:2104-01, RHSA-2020:4060-01, SSA:2020-008-01, SUSE-SU-2019:14127-1, SUSE-SU-2019:1744-1, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:1870-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, VIGILANCE-VUL-29456
SQLite : lecture de mémoire hors plage prévue via rtreenode
Un attaquant peut forcer la lecture à une adresse invalide via rtreenode() de SQLite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, cpujan2020, cpujul2020, cpuoct2020, CVE-2019-8457, DSA-2019-133, FEDORA-2019-02b81266b7, FEDORA-2019-3377813d18, JSA11055, openSUSE-SU-2019:1645-1, RHSA-2020:1810-01, SUSE-SU-2019:14083-1, SUSE-SU-2019:14120-1, SUSE-SU-2019:1522-1, SUSE-SU-2019:1601-1, USN-4004-1, USN-4004-2, USN-4019-1, USN-4019-2, VIGILANCE-VUL-29449
Noyau Linux : déréférencement de pointeur NULL via nfsd4_verify_copy
Un attaquant peut forcer le déréférencement d'un pointeur NULL via nfsd4_verify_copy() du noyau Linux, afin de mener un déni de service...
1103505, CERTFR-2019-AVI-306, CERTFR-2019-AVI-337, CERTFR-2019-AVI-361, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2020-AVI-147, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CVE-2018-16871, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2019:1873-01, RHSA-2019:1891-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2020:0740-01, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SUSE-SU-2019:1744-1, SUSE-SU-2019:1851-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, VIGILANCE-VUL-29444
Intel i915 Graphics for Linux : élévation de privilèges
Un attaquant peut contourner les restrictions de Intel i915 Graphics for Linux, afin d'élever ses privilèges...
1103505, CERTFR-2019-AVI-355, CERTFR-2019-AVI-361, CERTFR-2019-AVI-419, CERTFR-2019-AVI-458, CERTFR-2020-AVI-095, CERTFR-2020-AVI-114, CVE-2019-11085, openSUSE-SU-2019:1479-1, openSUSE-SU-2019:1579-1, RHSA-2019:1873-01, RHSA-2019:1891-01, RHSA-2019:1959-01, RHSA-2019:1971-01, RHSA-2020:0543-01, RHSA-2020:0592-01, RHSA-2020:0609-01, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:2430-1, USN-4068-1, USN-4068-2, USN-4118-1, VIGILANCE-VUL-29442
Doxygen : Cross Site Scripting via templates/html/search_opensearch.php
Un attaquant peut provoquer un Cross Site Scripting via templates/html/search_opensearch.php de Doxygen, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2016-10245, DLA-1812-1, openSUSE-SU-2019:1486-1, RHSA-2020:1034-01, SUSE-SU-2019:1570-1, USN-4002-1, VIGILANCE-VUL-29438
libseccomp : élévation de privilèges via System Calls
Un attaquant peut contourner les restrictions via System Calls de libseccomp, afin d'élever ses privilèges...
CVE-2019-9893, openSUSE-SU-2019:2280-1, openSUSE-SU-2019:2283-1, RHSA-2019:3624-01, SUSE-SU-2019:2517-1, SUSE-SU-2019:2941-1, USN-4001-1, USN-4001-2, VIGILANCE-VUL-29437
PHP : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
CERTFR-2019-AVI-243, CVE-2019-11038, CVE-2019-11039, CVE-2019-11040, DLA-1813-1, DLA-1817-1, DSA-4527-1, DSA-4529-1, FEDORA-2019-8c4b25b5ec, FEDORA-2019-be4f895015, ibm10888165, openSUSE-SU-2019:1778-1, RHSA-2019:2519-01, RHSA-2019:3299-01, RHSA-2020:1624-01, RHSA-2020:3662-01, SUSE-SU-2019:14158-1, SUSE-SU-2019:1724-1, SUSE-SU-2019:1725-1, SUSE-SU-2019:1746-1, SUSE-SU-2019:1832-1, SUSE-SU-2019:2243-1, SUSE-SU-2020:0594-1, USN-4009-1, USN-4009-2, VIGILANCE-VUL-29436
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :