L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Enterprise Linux

libvirt : déni de service via qemuMonitorIORead
Un attaquant peut provoquer un épuisement des ressources via qemuMonitorIORead() de libvirt, afin de mener un déni de service...
CVE-2018-5748, DLA-1315-1, DSA-4137-1, FEDORA-2018-b22d46eabb, JSA10917, openSUSE-SU-2018:0322-1, RHSA-2018:1396-01, RHSA-2018:1929-01, SUSE-SU-2018:0838-1, SUSE-SU-2018:2082-1, SUSE-SU-2018:2141-1, USN-3576-1, VIGILANCE-VUL-25195
systemd : déni de service via automounts
Un attaquant peut provoquer une erreur fatale via automounts de systemd, afin de mener un déni de service...
CVE-2018-1049, DLA-1580-1, openSUSE-SU-2018:0320-1, RHSA-2018:0260-01, USN-3558-1, VIGILANCE-VUL-25194
Noyau Linux : obtention d'adresse via le journal
Un attaquant local peut consulter le journal des messages d'amorçage du noyau Linux, afin d'obtenir des adresses du noyau...
CERTFR-2018-AVI-198, CERTFR-2018-AVI-321, CVE-2018-5750, DLA-1349-1, DLA-1369-1, DSA-4120-1, DSA-4120-2, DSA-4179-1, DSA-4187-1, FEDORA-2018-884a105c04, FEDORA-2018-d09a73ce72, FEDORA-2018-d82b617d6c, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:2948-01, USN-3631-1, USN-3631-2, USN-3697-1, USN-3697-2, USN-3698-1, USN-3698-2, VIGILANCE-VUL-25170
Mozilla Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Thunderbird...
bulletinjan2018, CERTFR-2018-AVI-058, CVE-2018-5089, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5117, DLA-1262-1, DSA-4102-1, FEDORA-2018-74bb00f644, MFSA-2018-04, openSUSE-SU-2018:0257-1, RHSA-2018:0262-01, SSA:2018-025-01, USN-3529-1, VIGILANCE-VUL-25162
Mozilla Firefox : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox...
bulletinjan2018, CERTFR-2018-AVI-052, CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122, DLA-1256-1, DSA-4096-1, FEDORA-2018-0ce24a50c3, FEDORA-2018-6cdffa56a2, FEDORA-2018-781b88f72d, FEDORA-2018-b2d76ba048, FEDORA-2018-c6cb18d057, MFSA-2018-02, MFSA-2018-03, openSUSE-SU-2018:0203-1, RHSA-2018:0122-01, SUSE-SU-2018:0361-1, SUSE-SU-2018:0374-1, USN-3544-1, USN-3544-2, USN-3688-1, VIGILANCE-VUL-25144
389 Directory Server : buffer overflow
Un attaquant peut provoquer un buffer overflow de 389 Directory Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15134, DLA-1428-1, openSUSE-SU-2019:1397-1, RHSA-2018:0163-01, SUSE-SU-2019:1207-2, VIGILANCE-VUL-25158
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
1450, 1451, 1476, 1488, 1501, CERTFR-2018-AVI-054, CERTFR-2018-AVI-065, CVE-2018-6031, CVE-2018-6032, CVE-2018-6033, CVE-2018-6034, CVE-2018-6035, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6039, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6043, CVE-2018-6045, CVE-2018-6046, CVE-2018-6047, CVE-2018-6048, CVE-2018-6049, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054, CVE-2018-6055, CVE-2018-6406, DSA-4103-1, FEDORA-2018-c0d3db441f, FEDORA-2018-e08d828ed9, FEDORA-2018-faff5f661e, openSUSE-SU-2018:0259-1, openSUSE-SU-2018:0360-1, RHSA-2018:0265-01, VIGILANCE-VUL-25157
Noyau Linux : utilisation de mémoire libérée via pcrypt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via pcrypt du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-170, CVE-2017-18075, RHSA-2018:2948-01, USN-3619-1, USN-3619-2, VIGILANCE-VUL-25150
gcab : buffer overflow
Un attaquant peut provoquer un buffer overflow de gcab, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-5345, DSA-4095-1, FEDORA-2018-87971e3c98, FEDORA-2018-c54ced412e, RHSA-2018:0350-01, USN-3546-1, VIGILANCE-VUL-25148
curl : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libcurl...
2014495, bulletinapr2018, CVE-2018-1000005, CVE-2018-1000007, DLA-1263-1, DSA-2019-114, DSA-2020-030, DSA-4098-1, FEDORA-2018-241a5a2409, FEDORA-2018-85655b12b6, JSA10874, openSUSE-SU-2018:0236-1, RHSA-2018:3157-01, RHSA-2018:3558-01, RHSA-2020:0544-01, RHSA-2020:0594-01, SSA:2018-024-01, USN-3554-1, USN-3554-2, VIGILANCE-VUL-25147
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Enterprise Linux :