L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

vulnérabilité cyber-sécurité CVE-2018-13095

Noyau Linux : erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : 1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2019-AVI-245, CVE-2018-13095, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:1350-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2980-1, SUSE-SU-2018:3084-1, VIGILANCE-VUL-26616.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace informatique CVE-2018-13094

Noyau Linux : déréférencement de pointeur NULL via xfs_da_shrink_inode

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_da_shrink_inode() du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : 1103505, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2018-AVI-456, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2019-AVI-183, CVE-2018-13094, DLA-1529-1, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:0831-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2980-1, SUSE-SU-2018:3084-1, USN-3752-1, USN-3752-2, USN-3752-3, USN-3753-1, USN-3753-2, USN-3754-1, VIGILANCE-VUL-26615.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_da_shrink_inode() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cybersécurité CVE-2018-13093

Noyau Linux : déréférencement de pointeur NULL via fs/xfs/xfs_icache.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via fs/xfs/xfs_icache.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : 1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2019-AVI-188, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13093, DLA-1529-1, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26614.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via fs/xfs/xfs_icache.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cybersécurité 26612

Fedora : élévation de privilèges via Standard Test Interface Ansible Roles

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Standard Test Interface Ansible Roles de Fedora, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 04/07/2018.
Références : FEDORA-2018-c5c870e3ab, VIGILANCE-VUL-26612.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Standard Test Interface Ansible Roles de Fedora, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-12910

Libsoup : déni de service via Cookie Requests

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Cookie Requests de Libsoup, afin de mener un déni de service.
Gravité : 2/4.
Date création : 04/07/2018.
Références : CVE-2018-12910, DLA-1416-1, DSA-4241-1, FEDORA-2018-c3838931e1, FEDORA-2018-fb2afee474, openSUSE-SU-2018:2296-1, openSUSE-SU-2019:1310-1, RHSA-2018:3140-01, SUSE-SU-2018:2204-1, SUSE-SU-2018:2204-2, USN-3701-1, VIGILANCE-VUL-26611.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Cookie Requests de Libsoup, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace informatique CVE-2018-10841

GlusterFS : élévation de privilèges via Remote-host Trusted Peer Group Access

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Remote-host Trusted Peer Group Access de GlusterFS, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 04/07/2018.
Références : CVE-2018-10841, FEDORA-2018-d873767641, VIGILANCE-VUL-26610.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Remote-host Trusted Peer Group Access de GlusterFS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité 26609

Apache Ant : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Apache Ant, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Gravité : 2/4.
Date création : 04/07/2018.
Références : CVE-2018-10886-REJECTERROR, DLA-1431-1, DLA-1457-1, DSA-4255-1, FEDORA-2018-4943b0505b, FEDORA-2018-cba3ccd747, openSUSE-SU-2018:2895-1, SUSE-SU-2018:2789-1, SUSE-SU-2018:2838-1, SUSE-SU-2018:2866-1, USN-3721-1, VIGILANCE-VUL-26609.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Apache Ant, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2018-6541

ZZIPlib : déni de service via __zzip_fetch_disk_trailer

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via __zzip_fetch_disk_trailer() de ZZIPlib, afin de mener un déni de service.
Gravité : 2/4.
Date création : 03/07/2018.
Références : CVE-2018-6541, FEDORA-2018-237e9b550c, RHSA-2019:2196-01, USN-3699-1, VIGILANCE-VUL-26608.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via __zzip_fetch_disk_trailer() de ZZIPlib, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-13053

Noyau Linux : débordement d'entier via alarm_timer_nsleep

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 03/07/2018.
Références : 1103505, CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CERTFR-2018-AVI-557, CERTFR-2019-AVI-183, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13053, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-50075276e8, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, RHSA-2019:0831-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SSA:2019-030-01, SSB-439005, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2384-1, SUSE-SU-2018:2637-1, USN-3821-1, USN-3821-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26605.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-12896

Noyau Linux : déni de service via posix-timers.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via posix-timers.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 03/07/2018.
Références : CERTFR-2018-AVI-456, CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2018-AVI-529, CERTFR-2018-AVI-608, CERTFR-2019-AVI-188, CVE-2018-12896, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, SSA:2019-030-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2879-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, SUSE-SU-2018:3618-1, USN-3847-1, USN-3847-2, USN-3847-3, USN-3848-1, USN-3848-2, USN-3849-1, USN-3849-2, VIGILANCE-VUL-26604.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via posix-timers.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :