Vulnérabilités informatiques de Red Hat Fedora

Cyrus SASL : buffer overflow via _sasl_add_string
Un attaquant peut provoquer un buffer overflow via _sasl_add_string() de Cyrus SASL, afin de mener un déni de service, et éventuellement d'exécuter du code...
587, 9123, CVE-2019-19906, DLA-2044-1, DSA-4591-1, FEDORA-2020-bf829f9a84, HT211288, HT211289, RHSA-2020:4497-01, SUSE-SU-2020:14579-1, SUSE-SU-2020:3939-1, USN-4256-1, VIGILANCE-VUL-31207

Sudo : élévation de privilèges via Blocked User
Un attaquant peut contourner les restrictions via Blocked User de Sudo, afin d'élever ses privilèges...
bulletinapr2020, CVE-2019-19234, FEDORA-2020-8b563bc5f4, VIGILANCE-VUL-31206

Sudo : élévation de privilèges via Nonexistent User
Un attaquant peut contourner les restrictions via Nonexistent User de Sudo, afin d'élever ses privilèges...
bulletinapr2020, CVE-2019-19232, FEDORA-2020-8b563bc5f4, RHSA-2020:1804-01, VIGILANCE-VUL-31205

Cyrus IMAP : élévation de privilèges via Sieve Script Fileinto Directive
Un attaquant peut contourner les restrictions via Sieve Script Fileinto Directive de Cyrus IMAP, afin d'élever ses privilèges...
CVE-2019-19783, DSA-4590-1, FEDORA-2019-7938c21723, FEDORA-2019-ad23a4522d, RHSA-2020:4655-01, USN-4566-1, VIGILANCE-VUL-31198

Python : déni de service via http.cookiejar ReDoS
Un attaquant peut provoquer une erreur fatale via http.cookiejar ReDoS de Python, afin de mener un déni de service...
FEDORA-2020-16167a66a2, FEDORA-2020-4cf7c3910b, VIGILANCE-VUL-31194

Django : élévation de privilèges via Model Admin Inlines
Un attaquant peut contourner les restrictions via Model Admin Inlines de Django, afin d'élever ses privilèges...
CVE-2019-19118, FEDORA-2019-adc8990386, VIGILANCE-VUL-31190

Django : élévation de privilèges via Password Reset Form
Un attaquant peut contourner les restrictions via Password Reset Form de Django, afin d'élever ses privilèges...
CVE-2019-19844, DLA-2042-1, DSA-4598-1, FEDORA-2020-adb4f0143a, USN-4224-1, VIGILANCE-VUL-31186

PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2019-AVI-641, CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050, DLA-2050-1, DSA-4626-1, DSA-4628-1, FEDORA-2019-437d94e271, FEDORA-2019-a54a622670, openSUSE-SU-2020:0080-1, RHSA-2020:3662-01, RHSA-2020:5275-01, SUSE-SU-2020:0101-1, SUSE-SU-2020:0267-1, SUSE-SU-2020:0352-1, SUSE-SU-2020:0522-1, SUSE-SU-2020:14289-1, USN-4239-1, VIGILANCE-VUL-31183

Google Chrome : utilisation de mémoire libérée via Media Picker
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Media Picker de Google Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-638, CVE-2019-13767, DSA-4606-1, FEDORA-2019-5fdceffcb9, FEDORA-2020-4355ea258e, openSUSE-SU-2019:2712-1, openSUSE-SU-2020:0007-1, PROJ-ZERO-1985, RHSA-2020:0005-01, VIGILANCE-VUL-31182

Node.js npm CLI : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js npm CLI...
CVE-2019-16775, CVE-2019-16776, CVE-2019-16777, FEDORA-2020-595ce5e3cc, FEDORA-2020-830d8a1a92, NPM-1434, NPM-1436, NPM-1437, openSUSE-SU-2020:0059-1, RHSA-2020:0573-01, RHSA-2020:0579-01, RHSA-2020:0597-01, RHSA-2020:0602-01, RHSA-2020:2625-01, SUSE-SU-2020:0043-1, SUSE-SU-2020:0063-1, SUSE-SU-2020:0104-1, SUSE-SU-2020:0247-1, SUSE-SU-2020:0429-1, VIGILANCE-VUL-31144

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :

https://getfedora.org/