L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

avis de vulnérabilité CVE-2017-14064

Ruby : obtention d'information via JSON Library

Synthèse de la vulnérabilité

Produits concernés : Mac OS X, Debian, Fedora, RHEL, Slackware, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2017.
Références : CVE-2017-14064, DLA-1114-1, DLA-1421-1, DSA-3966-1, FEDORA-2017-e136d63c99, HT208937, HT209193, RHSA-2017:3485-01, RHSA-2018:0378-01, RHSA-2018:0583-01, RHSA-2018:0585-01, SSA:2017-261-03, USN-3439-1, USN-3528-1, USN-3685-1, VIGILANCE-VUL-23734.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via JSON Library de Ruby, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-0899 CVE-2017-0900 CVE-2017-0901

Ruby : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Ruby.
Produits concernés : Debian, Fedora, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2017.
Références : CVE-2017-0899, CVE-2017-0900, CVE-2017-0901, CVE-2017-0902, DLA-1112-1, DLA-1114-1, DLA-1421-1, DSA-3966-1, FEDORA-2017-20214ad330, FEDORA-2017-e136d63c99, RHSA-2017:3485-01, RHSA-2018:0378-01, RHSA-2018:0583-01, RHSA-2018:0585-01, SSA:2017-261-03, USN-3439-1, USN-3553-1, USN-3685-1, VIGILANCE-VUL-23733.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Ruby.

Une vulnérabilité inconnue a été annoncée via Terminal Escape Sequences. [grav:1/4; CVE-2017-0899]

Un attaquant peut provoquer une erreur fatale via RubyGems Client, afin de mener un déni de service. [grav:2/4; CVE-2017-0900]

Un attaquant peut contourner les restrictions d'accès via RubyGems Client, afin d'écraser un fichier. [grav:2/4; CVE-2017-0901]

Un attaquant peut contourner les restrictions d'accès via DNS Hijacking, afin de lire ou modifier des données. [grav:2/4; CVE-2017-0902]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-1000249

file : buffer overflow via ELF .notes

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, FreeBSD, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/09/2017.
Références : CVE-2017-1000249, DSA-3965-1, FEDORA-2017-bb4c07b01a, FreeBSD-EN-18:02.file, USN-3412-1, VIGILANCE-VUL-23732.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via ELF .notes de file, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-13738 CVE-2017-13739 CVE-2017-13740

Liblouis : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Liblouis.
Produits concernés : Fedora, openSUSE Leap, Solaris, RHEL, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/09/2017.
Références : bulletinjul2018, CVE-2017-13738, CVE-2017-13739, CVE-2017-13740, CVE-2017-13741, CVE-2017-13742, CVE-2017-13743, CVE-2017-13744, FEDORA-2017-2c9852dd05, FEDORA-2017-f9f6398158, openSUSE-SU-2017:2639-1, RHSA-2017:3111-01, USN-3408-1, VIGILANCE-VUL-23726.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Liblouis.

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-13738]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13739]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13740]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via compileBrailleIndicator(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13741]

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13742]

Un attaquant peut provoquer un buffer overflow via _lou_showString(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-13743]

Un attaquant peut contourner les mesures de sécurité, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-13744]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-12133

glibc : utilisation de mémoire libérée via clntudp_call

Synthèse de la vulnérabilité

Produits concernés : Fedora, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/09/2017.
Références : CVE-2017-12133, FEDORA-2017-270ab2baa3, openSUSE-SU-2018:0668-1, VIGILANCE-VUL-23725.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via clntudp_call() de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-12982

OpenJPEG : déni de service via opj_image_create

Synthèse de la vulnérabilité

Produits concernés : Fedora, Solaris, Slackware.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : bulletinjul2018, CVE-2017-12982, FEDORA-2017-06cace06ce, FEDORA-2017-deefb26e8b, SSA:2017-279-02, VIGILANCE-VUL-23714.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via opj_image_create() de OpenJPEG, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-14032

Mbed TLS : élévation de privilèges

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-14032, DSA-3967-1, FEDORA-2017-382c240580, FEDORA-2017-3abea58794, openSUSE-SU-2017:2731-1, openSUSE-SU-2017:2736-1, VIGILANCE-VUL-23713.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Mbed TLS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-14061

libidn : débordement d'entier via _isBidi

Synthèse de la vulnérabilité

Produits concernés : Fedora, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-14061, FEDORA-2017-2d4ead8da9, FEDORA-2017-57722ccd30, FEDORA-2017-fe4f93fde4, openSUSE-SU-2017:2410-1, VIGILANCE-VUL-23712.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via _isBidi() de libidn, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-14062

libidn : débordement d'entier via Punycode

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-14062, DLA-1084-1, DLA-1085-1, DLA-1447-1, DSA-3988-1, FEDORA-2017-2d4ead8da9, FEDORA-2017-57722ccd30, FEDORA-2017-fe4f93fde4, FEDORA-2018-02e23192f5, openSUSE-SU-2017:2410-1, openSUSE-SU-2018:0891-1, USN-3421-1, USN-3434-1, USN-3434-2, VIGILANCE-VUL-23711.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Punycode de libidn, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-6362

libgd2 : utilisation de mémoire libérée via gdImagePngPtr

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/09/2017.
Références : CVE-2017-6362, DLA-1106-1, DSA-3961-1, FEDORA-2017-7cc0e6a5f5, FEDORA-2017-a69b0bb52d, FEDORA-2017-c98c2e8e7a, FEDORA-2017-d361de1a65, openSUSE-SU-2018:0151-1, SSA:2018-108-01, SSA:2018-120-01, USN-3410-1, USN-3410-2, VIGILANCE-VUL-23710.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via gdImagePngPtr() de libgd2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :