L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Enterprise Linux

Adobe Flash Player : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player...
1171, APSB17-15, CERTFR-2017-AVI-144, CVE-2017-3068, CVE-2017-3069, CVE-2017-3070, CVE-2017-3071, CVE-2017-3072, CVE-2017-3073, CVE-2017-3074, RHSA-2017:1219-01, SUSE-SU-2017:1238-1, VIGILANCE-VUL-22681
Adobe Flash Player : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player...
1174, 1211, APSB17-10, CERTFR-2017-AVI-105, CVE-2017-3058, CVE-2017-3059, CVE-2017-3060, CVE-2017-3061, CVE-2017-3062, CVE-2017-3063, CVE-2017-3064, RHSA-2017:0934-01, SUSE-SU-2017:0990-1, VIGILANCE-VUL-22420, ZDI-17-245, ZDI-17-246, ZDI-17-247, ZDI-17-248, ZDI-17-278, ZDI-17-279
Noyau Linux : débordement d'entier via packet_set_ring
Un attaquant privilégié peut provoquer un débordement d'entier via packet_set_ring() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
BSA-2017-323, BSA-2017-325, BSA-2017-326, BSA-2017-327, BSA-2017-328, BSA-2017-330, BSA-2017-331, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7308, DLA-922-1, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, K82224417, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1297-01, RHSA-2017:1298-01, RHSA-2017:1308-01, RHSA-2018:1854-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3256-1, USN-3256-2, VIGILANCE-VUL-22306
Noyau Linux : utilisation de mémoire libérée dans le pilote usb-audio
Un attaquant peut provoquer une double libération d'un objet structure dans le pilote usb-audio du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-082, CERTFR-2016-AVI-099, CERTFR-2016-AVI-103, CERTFR-2016-AVI-110, CVE-2016-2384, DSA-3503-1, FEDORA-2016-7e12ae5359, FEDORA-2016-9fbe2c258b, FEDORA-2016-e7162262b0, openSUSE-SU-2016:1008-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2649-1, RHSA-2016:2574-02, RHSA-2016:2584-02, RHSA-2017:0817-01, SUSE-SU-2016:0785-1, SUSE-SU-2016:0911-1, SUSE-SU-2016:1019-1, SUSE-SU-2016:1102-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, USN-2928-1, USN-2928-2, USN-2929-1, USN-2929-2, USN-2930-1, USN-2930-2, USN-2930-3, USN-2931-1, USN-2932-1, VIGILANCE-VUL-18941
Noyau Linux : débordement d'entier via SO_SND/RCVBUFFORCE
Un attaquant avec la capacité CAP_NET_ADMIN peut provoquer un débordement d'entier via SO_SNDBUFFORCE/SO_RCVBUFFORCE sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-004, CERTFR-2017-AVI-016, CERTFR-2017-AVI-034, CERTFR-2017-AVI-042, CERTFR-2017-AVI-044, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-054, CERTFR-2017-AVI-131, CVE-2016-9793, DLA-772-1, FEDORA-2016-107f03cc00, FEDORA-2016-5aff4a6bbc, FEDORA-2016-5cb5b4082d, openSUSE-SU-2017:0456-1, openSUSE-SU-2017:0458-1, RHSA-2017:0931-01, RHSA-2017:0933-01, SUSE-SU-2017:0181-1, SUSE-SU-2017:0333-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, USN-3168-1, USN-3168-2, USN-3169-1, USN-3169-2, USN-3169-3, USN-3169-4, USN-3170-1, USN-3170-2, VIGILANCE-VUL-21259
KDE KAuth : élévation de privilèges via dbus
Un attaquant peut contourner les restrictions via dbus de KDE KAuth, afin d'élever ses privilèges...
CVE-2017-8422, DLA-952-1, DSA-3849-1, FEDORA-2017-6bdbf57f29, FEDORA-2017-7e3437b905, FEDORA-2017-8b4898ce81, FEDORA-2017-aff6f6bd9d, openSUSE-SU-2017:1254-1, openSUSE-SU-2017:1272-1, RHSA-2017:1264-01, SSA:2017-136-02, SUSE-SU-2017:1335-1, USN-3286-1, VIGILANCE-VUL-22720
PostgreSQL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CVE-2017-7484, CVE-2017-7485, CVE-2017-7486, DLA-1051-1, DSA-2019-131, DSA-3851-1, FEDORA-2017-0d5817efc0, FEDORA-2017-4de07172f4, FEDORA-2017-a8f4562bf5, openSUSE-SU-2017:1495-1, openSUSE-SU-2017:1772-1, RHSA-2017:1677-01, RHSA-2017:1678-01, RHSA-2017:1983-01, VIGILANCE-VUL-22714
Noyau Linux : utilisation de mémoire libérée via inet_csk_clone_lock
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via inet_csk_clone_lock() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-8890, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22708
IBM JDK : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à IBM JDK, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
2005058, 2005160, 2005255, 2007242, CVE-2017-1289, RHSA-2017:1220-01, RHSA-2017:1221-01, RHSA-2017:1222-01, SUSE-SU-2017:1384-1, SUSE-SU-2017:1386-1, SUSE-SU-2017:1387-1, SUSE-SU-2017:1444-1, VIGILANCE-VUL-22701
Git : élévation de privilèges via git-shell pager
Un attaquant peut contourner les restrictions via git-shell pager de Git, afin d'élever ses privilèges...
bulletinapr2017, CVE-2017-8386, DLA-938-1, DSA-3848-1, FEDORA-2017-01a7989fc0, FEDORA-2017-f4319b6dfc, openSUSE-SU-2017:1422-1, RHSA-2017:2004-01, RHSA-2017:2491-01, USN-3287-1, VIGILANCE-VUL-22695
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Enterprise Linux :