L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Enterprise Linux

Noyau Linux : utilisation de mémoire libérée via ext4_put_super
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ext4_put_super() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1158819, 205433, 6408856, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-281, CERTFR-2020-AVI-318, CERTFR-2020-AVI-368, CERTFR-2020-AVI-612, CERTFR-2020-AVI-710, CERTFR-2020-AVI-770, CERTFR-2020-AVI-823, CERTFR-2020-AVI-841, CVE-2019-19447, DLA-2114-1, DLA-2241-1, DLA-2241-2, JSA11174, JSA11176, openSUSE-SU-2020:0336-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, RHSA-2020:5206-01, RHSA-2020:5430-01, RHSA-2020:5656-01, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:1663-1, VIGILANCE-VUL-31094
Eclipse OpenJ9 : élévation de privilèges via Diagnostic Operations
Un attaquant peut contourner les restrictions via Diagnostic Operations de Eclipse OpenJ9, afin d'élever ses privilèges...
1288366, CVE-2019-17631, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, VIGILANCE-VUL-31093
Noyau Linux : fuite mémoire via netdev_register_kobject
Un attaquant peut provoquer une fuite mémoire via netdev_register_kobject() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CERTFR-2020-AVI-147, CERTFR-2020-AVI-180, CERTFR-2020-AVI-260, CERTFR-2020-AVI-369, CERTFR-2020-AVI-415, CVE-2019-15916, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0740-01, RHSA-2020:1016-01, RHSA-2020:1070-01, RHSA-2020:2522-01, RHSA-2020:2851-01, SSB-439005, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31092
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
6228808, CERTFR-2019-AVI-611, cpujul2020, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, DSA-4855-1, JSA11025, JSA11074, openSUSE-SU-2020:0062-1, RHSA-2020:4514-01, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-31088
OpenSLP : buffer overflow
Un attaquant peut provoquer un buffer overflow de OpenSLP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-610, CVE-2019-5544, DLA-2025-1, FEDORA-2019-1e5ae33e87, FEDORA-2019-86bceb61b3, RHSA-2019:4240-01, RHSA-2020:0199-01, USN-4919-1, VIGILANCE-VUL-31083, VMSA-2019-0022
RabbitMQ C Client : débordement d'entier via amqp_handle_input
Un attaquant peut provoquer un débordement d'entier via amqp_handle_input() de RabbitMQ C Client, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-18609, DLA-2022-1, FEDORA-2019-8730b65158, FEDORA-2019-dd7c8f5435, RHSA-2020:3949-01, RHSA-2020:4445-01, USN-4214-1, USN-4214-2, VIGILANCE-VUL-31073
Dnsmasq : fuite mémoire via DHCP Response Creation
Un attaquant peut provoquer une fuite mémoire via DHCP Response Creation de Dnsmasq, afin de mener un déni de service...
CVE-2019-14834, JSA11174, JSA11176, openSUSE-SU-2019:2669-1, RHSA-2020:1715-01, RHSA-2020:3878-01, SUSE-SU-2019:3188-1, SUSE-SU-2019:3189-1, SUSE-SU-2020:0419-1, VIGILANCE-VUL-31070
Cyrus IMAP : élévation de privilèges via HTTP Request Authentication Context
Un attaquant peut contourner les restrictions via HTTP Request Authentication Context de Cyrus IMAP, afin d'élever ses privilèges...
CVE-2019-18928, FEDORA-2019-03be160f9c, FEDORA-2019-393e1cef4d, RHSA-2020:4655-01, VIGILANCE-VUL-31066
Noyau Linux : utilisation de mémoire libérée via serial_ir_init_module
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via serial_ir_init_module() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-130, CERTFR-2020-AVI-710, CVE-2019-19543, openSUSE-SU-2019:2675-1, RHSA-2020:4431-01, RHSA-2020:4609-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, VIGILANCE-VUL-31062
Oniguruma : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Oniguruma...
CVE-2019-19012, CVE-2019-19203, CVE-2019-19204, CVE-2019-19246, DLA-2020-1, DLA 2431-1, DLA-2431-2, FEDORA-2019-73197ff9a0, FEDORA-2019-d942abd0d4, RHSA-2020:3662-01, RHSA-2020:5275-01, USN-4460-1, VIGILANCE-VUL-31057
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :