Vulnérabilités informatiques de Red Hat Enterprise Linux

OVMF : buffer overflow via UDF
Un attaquant peut provoquer un buffer overflow via UDF de OVMF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-0160, FEDORA-2019-d47a9d4b8b, openSUSE-SU-2019:1172-1, RHSA-2019:2125-01, RHSA-2019:3338-01, SUSE-SU-2019:0766-1, SUSE-SU-2019:0804-1, VIGILANCE-VUL-28879

OpenStack Ceilometer : obtention d'information via Sensitive Configuration Date Loggued
Un attaquant peut contourner les restrictions d'accès aux données via Sensitive Configuration Date Loggued de OpenStack Ceilometer, afin d'obtenir des informations sensibles...
1811098, CVE-2019-3830, RHBUG-1677389, RHSA-2019:0919-01, VIGILANCE-VUL-28876

QEMU : buffer overflow via load_device_tree
Un attaquant, dans un système invité, peut provoquer un buffer overflow via load_device_tree() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2019-AVI-230, CVE-2018-20815, DLA-1781-1, DSA-4506-1, openSUSE-SU-2019:1274-1, openSUSE-SU-2019:1405-1, openSUSE-SU-2019:1419-1, RHSA-2019:1175-01, RHSA-2019:1881-01, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, SUSE-SU-2019:1268-1, SUSE-SU-2019:1269-1, SUSE-SU-2019:1272-1, SUSE-SU-2019:1348-1, SUSE-SU-2019:1349-1, SUSE-SU-2019:1371-1, SUSE-SU-2019:14052-1, SUSE-SU-2019:14063-1, USN-3978-1, VIGILANCE-VUL-28875

ImageMagick : fuite mémoire via WriteDIBImage
Un attaquant peut provoquer une fuite mémoire via WriteDIBImage() de ImageMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-7398, DSA-4712-1, openSUSE-SU-2019:1141-1, openSUSE-SU-2019:1320-1, RHSA-2020:1180-01, SUSE-SU-2019:0739-1, SUSE-SU-2019:1033-1, SUSE-SU-2019:1033-2, SUSE-SU-2019:13993-1, SUSE-SU-2019:13995-1, USN-4034-1, VIGILANCE-VUL-28870

ImageMagick : fuite mémoire via DecodeImage
Un attaquant peut provoquer une fuite mémoire via DecodeImage() de ImageMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-7175, DSA-4712-1, openSUSE-SU-2019:1058-1, openSUSE-SU-2019:1141-1, openSUSE-SU-2019:1320-1, RHSA-2020:1180-01, SUSE-SU-2019:0739-1, SUSE-SU-2019:1033-1, SUSE-SU-2019:1033-2, SUSE-SU-2019:13993-1, SUSE-SU-2019:13995-1, USN-4034-1, VIGILANCE-VUL-28867

LibGD : buffer overflow via gdImageColorMatch
Un attaquant peut provoquer un buffer overflow via gdImageColorMatch() de LibGD, afin de mener un déni de service, et éventuellement d'exécuter du code...
3143907, CVE-2019-6977, DLA-1651-1, DSA-4384-1, FEDORA-2019-7a06c0e6b4, FEDORA-2019-ab7d22a466, FEDORA-2019-d7f8995451, openSUSE-SU-2019:1140-1, openSUSE-SU-2019:1148-1, RHSA-2019:2519-01, RHSA-2019:3299-01, SSA:2020-083-01, SUSE-SU-2019:0747-1, SUSE-SU-2019:0771-1, USN-3900-1, VIGILANCE-VUL-28866

OVMF : buffer overflow via HII Database Bitmap
Un attaquant peut provoquer un buffer overflow via HII Database Bitmap de OVMF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-12181, FEDORA-2019-bff1cbaba3, openSUSE-SU-2019:1139-1, openSUSE-SU-2019:1172-1, RHSA-2019:2125-01, RHSA-2019:3338-01, SUSE-SU-2019:0738-1, SUSE-SU-2019:0766-1, SUSE-SU-2019:0804-1, USN-4349-1, VIGILANCE-VUL-28863

Bash : élévation de privilèges via Rbash BASH_CMDS Modification
Un attaquant peut contourner les restrictions via Rbash BASH_CMDS Modification de Bash, afin d'élever ses privilèges...
CVE-2019-9924, DLA-1726-1, openSUSE-SU-2019:1178-1, RHSA-2020:1113-01, SUSE-SU-2019:0838-1, SUSE-SU-2019:0838-2, SUSE-SU-2019:0898-1, USN-4058-1, USN-4058-2, VIGILANCE-VUL-28850

Python urllib : lecture de fichier via Blacklist Bypass
Un attaquant local peut lire un fichier via Blacklist Bypass de Python urllib, afin d'obtenir des informations sensibles...
1102875, 35907, bulletinjul2019, CVE-2019-9948, DLA-1834-1, DLA-1852-1, DLA-2280-1, DSA-2019-131, openSUSE-SU-2019:1273-1, openSUSE-SU-2019:1282-1, openSUSE-SU-2019:1580-1, RHSA-2019:1700-01, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SSA:2019-293-01, SUSE-SU-2019:0972-1, SUSE-SU-2019:14018-1, SUSE-SU-2019:1439-1, SUSE-SU-2020:0234-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28848

Python urllib2 : obtention d'information via CRLF Injection HTTP/Redis
Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection HTTP/Redis de Python urllib2, afin d'obtenir des informations sensibles...
1102875, 35906, bulletinjul2019, CVE-2019-9947, DLA-1834-1, DLA-1835-1, DLA-1835-2, DLA-2280-1, FEDORA-2019-1ffd6b6064, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2020:0086-1, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2019:3725-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SUSE-SU-2019:1352-1, SUSE-SU-2019:1352-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28847

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :

https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux