| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Red Hat Fedora
Ruby : obtention d'information via JSON Library
Synthèse de la vulnérabilité
Produits concernés : Mac OS X, Debian, Fedora, RHEL, Slackware, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2017.
Références : CVE-2017-14064, DLA-1114-1, DLA-1421-1, DSA-3966-1, FEDORA-2017-e136d63c99, HT208937, HT209193, RHSA-2017:3485-01, RHSA-2018:0378-01, RHSA-2018:0583-01, RHSA-2018:0585-01, SSA:2017-261-03, USN-3439-1, USN-3528-1, USN-3685-1, VIGILANCE-VUL-23734.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via JSON Library de Ruby, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Ruby : quatre vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Ruby.
Produits concernés : Debian, Fedora, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2017.
Références : CVE-2017-0899, CVE-2017-0900, CVE-2017-0901, CVE-2017-0902, DLA-1112-1, DLA-1114-1, DLA-1421-1, DSA-3966-1, FEDORA-2017-20214ad330, FEDORA-2017-e136d63c99, RHSA-2017:3485-01, RHSA-2018:0378-01, RHSA-2018:0583-01, RHSA-2018:0585-01, SSA:2017-261-03, USN-3439-1, USN-3553-1, USN-3685-1, VIGILANCE-VUL-23733.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Ruby.
Une vulnérabilité inconnue a été annoncée via Terminal Escape Sequences. [grav:1/4; CVE-2017-0899]
Un attaquant peut provoquer une erreur fatale via RubyGems Client, afin de mener un déni de service. [grav:2/4; CVE-2017-0900]
Un attaquant peut contourner les restrictions d'accès via RubyGems Client, afin d'écraser un fichier. [grav:2/4; CVE-2017-0901]
Un attaquant peut contourner les restrictions d'accès via DNS Hijacking, afin de lire ou modifier des données. [grav:2/4; CVE-2017-0902]
Bulletin Vigil@nce complet.... (Essai gratuit) |
file : buffer overflow via ELF .notes
Synthèse de la vulnérabilité
Produits concernés : Debian, Fedora, FreeBSD, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2017.
Références : CVE-2017-1000249, DSA-3965-1, FEDORA-2017-bb4c07b01a, FreeBSD-EN-18:02.file, USN-3412-1, VIGILANCE-VUL-23732.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via ELF .notes de file, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Liblouis : sept vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Liblouis.
Produits concernés : Fedora, openSUSE Leap, Solaris, RHEL, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/09/2017.
Références : bulletinjul2018, CVE-2017-13738, CVE-2017-13739, CVE-2017-13740, CVE-2017-13741, CVE-2017-13742, CVE-2017-13743, CVE-2017-13744, FEDORA-2017-2c9852dd05, FEDORA-2017-f9f6398158, openSUSE-SU-2017:2639-1, RHSA-2017:3111-01, USN-3408-1, VIGILANCE-VUL-23726.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans Liblouis.
Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-13738]
Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13739]
Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13740]
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via compileBrailleIndicator(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13741]
Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13742]
Un attaquant peut provoquer un buffer overflow via _lou_showString(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13743]
Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-13744]
Bulletin Vigil@nce complet.... (Essai gratuit) |
glibc : utilisation de mémoire libérée via clntudp_call
Synthèse de la vulnérabilité
Produits concernés : Fedora, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/09/2017.
Références : CVE-2017-12133, FEDORA-2017-270ab2baa3, openSUSE-SU-2018:0668-1, VIGILANCE-VUL-23725.
Description de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via clntudp_call() de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
OpenJPEG : déni de service via opj_image_create
Synthèse de la vulnérabilité
Produits concernés : Fedora, Solaris, Slackware.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : bulletinjul2018, CVE-2017-12982, FEDORA-2017-06cace06ce, FEDORA-2017-deefb26e8b, SSA:2017-279-02, VIGILANCE-VUL-23714.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via opj_image_create() de OpenJPEG, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Mbed TLS : élévation de privilèges
Synthèse de la vulnérabilité
Produits concernés : Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-14032, DSA-3967-1, FEDORA-2017-382c240580, FEDORA-2017-3abea58794, openSUSE-SU-2017:2731-1, openSUSE-SU-2017:2736-1, VIGILANCE-VUL-23713.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions de Mbed TLS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit) |
libidn : débordement d'entier via _isBidi
Synthèse de la vulnérabilité
Produits concernés : Fedora, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-14061, FEDORA-2017-2d4ead8da9, FEDORA-2017-57722ccd30, FEDORA-2017-fe4f93fde4, openSUSE-SU-2017:2410-1, VIGILANCE-VUL-23712.
Description de la vulnérabilité
Un attaquant peut provoquer un débordement d'entier via _isBidi() de libidn, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
libidn : débordement d'entier via Punycode
Synthèse de la vulnérabilité
Produits concernés : Debian, Fedora, openSUSE Leap, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-14062, DLA-1084-1, DLA-1085-1, DLA-1447-1, DSA-3988-1, FEDORA-2017-2d4ead8da9, FEDORA-2017-57722ccd30, FEDORA-2017-fe4f93fde4, FEDORA-2018-02e23192f5, openSUSE-SU-2017:2410-1, openSUSE-SU-2018:0891-1, USN-3421-1, USN-3434-1, USN-3434-2, VIGILANCE-VUL-23711.
Description de la vulnérabilité
Un attaquant peut provoquer un débordement d'entier via Punycode de libidn, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
libgd2 : utilisation de mémoire libérée via gdImagePngPtr
Synthèse de la vulnérabilité
Produits concernés : Debian, Fedora, openSUSE Leap, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-6362, DLA-1106-1, DSA-3961-1, FEDORA-2017-7cc0e6a5f5, FEDORA-2017-a69b0bb52d, FEDORA-2017-c98c2e8e7a, FEDORA-2017-d361de1a65, openSUSE-SU-2018:0151-1, SSA:2018-108-01, SSA:2018-120-01, USN-3410-1, USN-3410-2, VIGILANCE-VUL-23710.
Description de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via gdImagePngPtr() de libgd2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Red Hat Fedora :
|