L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

ProFTPD : boucle infinie via Long Commands
Un attaquant peut provoquer une boucle infinie via Long Commands de ProFTPD, afin de mener un déni de service...
846, CVE-2019-18217, DLA-1974-1, DSA-4559-1, FEDORA-2019-7559f29ace, openSUSE-SU-2020:0031-1, SSA-940889, VIGILANCE-VUL-30679
ImageMagick : utilisation de mémoire libérée via ReadImage
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ReadImage() de ImageMagick, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15140, DLA-1968-1, DSA-4712-1, DSA-4715-1, FEDORA-2019-4504010099, FEDORA-2019-ba7247edcf, openSUSE-SU-2019:2515-1, openSUSE-SU-2019:2519-1, RHSA-2020:1180-01, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30678
ImageMagick : déni de service via ReadXWDImage
Un attaquant peut provoquer une erreur fatale via ReadXWDImage() de ImageMagick, afin de mener un déni de service...
CVE-2019-15139, DLA-1968-1, DLA-2366-1, DSA-4712-1, FEDORA-2019-210b0a6e4f, FEDORA-2019-4504010099, FEDORA-2019-ba7247edcf, FEDORA-2019-f12cb1ddab, openSUSE-SU-2019:2515-1, openSUSE-SU-2019:2519-1, RHSA-2020:1180-01, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30677
ImageMagick : déni de service via MeanShiftImage
Un attaquant peut provoquer une erreur fatale via MeanShiftImage() de ImageMagick, afin de mener un déni de service...
CVE-2019-14981, DLA-1968-1, DLA-2333-1, DSA-4712-1, FEDORA-2019-4504010099, FEDORA-2019-ba7247edcf, openSUSE-SU-2019:2515-1, openSUSE-SU-2019:2519-1, RHSA-2020:1180-01, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30676
MediaWiki : obtention d'information via Special-Redirect User ID Lookup
Un attaquant peut contourner les restrictions d'accès aux données via Special:Redirect User ID Lookup de MediaWiki, afin d'obtenir des informations sensibles...
CVE-2019-16738, DSA-4545-1, FEDORA-2019-c4cdd73c74, VIGILANCE-VUL-30675
ImageMagick : fuite mémoire via XCreateImage
Un attaquant peut provoquer une fuite mémoire via XCreateImage() de ImageMagick, afin de mener un déni de service...
CVE-2019-16709, FEDORA-2019-4504010099, FEDORA-2019-ba7247edcf, openSUSE-SU-2019:2317-1, openSUSE-SU-2019:2321-1, openSUSE-SU-2019:2515-1, openSUSE-SU-2019:2519-1, RHSA-2020:1180-01, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30642
JSS CryptoManager : Man-in-the-Middle via Leaf/Chain OCSP
Un attaquant peut se positionner en Man-in-the-Middle via Leaf/Chain OCSP sur JSS CryptoManager, afin de lire ou modifier des données de la session...
CVE-2019-14823, FEDORA-2019-4d33c62860, FEDORA-2019-68c2fbcf82, RHSA-2019:3067-01, RHSA-2019:3225-01, VIGILANCE-VUL-30641
runc : élévation de privilèges via AppArmor /proc Mount
Un attaquant peut contourner les restrictions via AppArmor /proc Mount de runc, afin d'élever ses privilèges...
CVE-2019-16884, FEDORA-2019-3fc86a518b, FEDORA-2019-96946c39dd, openSUSE-SU-2019:2418-1, openSUSE-SU-2019:2434-1, openSUSE-SU-2020:0045-1, RHSA-2019:4269-01, RHSA-2020:1234-01, SUSE-SU-2019:2810-1, SUSE-SU-2020:0035-1, SUSE-SU-2020:0065-1, USN-4297-1, VIGILANCE-VUL-30639
Oracle MySQL : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1172926, 6408848, 6408858, CERTFR-2019-AVI-509, cpuoct2019, CVE-2019-2910, CVE-2019-2911, CVE-2019-2914, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-2938, CVE-2019-2946, CVE-2019-2948, CVE-2019-2950, CVE-2019-2957, CVE-2019-2960, CVE-2019-2963, CVE-2019-2966, CVE-2019-2967, CVE-2019-2968, CVE-2019-2969, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2993, CVE-2019-2997, CVE-2019-2998, CVE-2019-3003, CVE-2019-3004, CVE-2019-3009, CVE-2019-3011, CVE-2019-3018, FEDORA-2019-08c700185f, FEDORA-2019-40ed49f449, FEDORA-2019-48a0a07033, FEDORA-2019-d40df38271, NTAP-20191017-0002, openSUSE-SU-2019:2698-1, RHSA-2020:3518-01, RHSA-2020:3732-01, RHSA-2020:3755-01, RHSA-2020:3757-01, RHSA-2020:4026-01, RHSA-2020:4174-01, RHSA-2020:5246-01, RHSA-2020:5500-01, RHSA-2020:5654-01, RHSA-2020:5663-01, RHSA-2020:5665-01, SUSE-SU-2019:3306-1, SUSE-SU-2019:3369-1, SUSE-SU-2019:3370-1, SUSE-SU-2020:0050-1, USN-4195-1, USN-4195-2, VIGILANCE-VUL-30636
Oracle Java : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1126887, 1288366, 3013353, 3260187, 3511029, 4790613, 5695563, 5695611, 5695629, 5695653, 5695665, 5695851, 6116194, 6210349, 6221706, 6248711, 6250817, 6256634, 6330711, CERTFR-2019-AVI-508, cpuoct2019, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999, DLA-2023-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2019-201, DSA-2020-003, DSA-2020-105, DSA-2020-198, DSA-4546-1, DSA-4548-1, FEDORA-2019-119312dbfc, FEDORA-2019-4bafcdb85f, FEDORA-2019-a87aba290f, FEDORA-2019-ba59b4b9f1, FEDORA-2019-c170ad0c6b, FEDORA-2019-d03db48dca, FEDORA-2019-d81be00640, FEDORA-2019-e8695f5e6c, FEDORA-2019-e87dd3ca51, FEDORA-2019-f36ac0db92, FG-VD-19-091, NTAP-20191017-0001, openSUSE-SU-2019:2557-1, openSUSE-SU-2019:2565-1, openSUSE-SU-2019:2687-1, RHSA-2019:3127-01, RHSA-2019:3128-01, RHSA-2019:3134-01, RHSA-2019:3135-01, RHSA-2019:3136-01, RHSA-2019:3157-01, RHSA-2019:3158-01, RHSA-2019:4109-01, RHSA-2019:4110-01, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, RHSA-2020:2237-01, RHSA-2020:2239-01, RHSA-2020:2241-01, SB10315, SUSE-SU-2019:2998-1, SUSE-SU-2019:3083-1, SUSE-SU-2019:3084-1, SUSE-SU-2019:3238-1, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, SUSE-SU-2020:0051-1, SUSE-SU-2020:14263-1, SUSE-SU-2020:14265-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4223-1, VIGILANCE-VUL-30635
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :