L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Enterprise Linux

annonce de faille informatique CVE-2017-2618

Noyau Linux : déni de service via setprocattr

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via setprocattr() sur le noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 15/02/2017.
Références : CERTFR-2017-AVI-250, CVE-2017-2618, DSA-3791-1, RHSA-2017:0931-01, RHSA-2017:0933-01, USN-3361-1, USN-3381-1, USN-3381-2, VIGILANCE-VUL-21847.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via setprocattr() sur le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cybersécurité CVE-2016-10195 CVE-2016-10196 CVE-2016-10197

libevent : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libevent.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 15/02/2017.
Références : bulletinjul2018, CERTFR-2017-AVI-134, cpujul2017, CVE-2016-10195, CVE-2016-10196, CVE-2016-10197, CVE-2017-10195-ERROR, CVE-2017-10196-ERROR, CVE-2017-10197-ERROR, DLA-824-1, DSA-3789-1, FEDORA-2017-31c64a0bbf, FEDORA-2017-82265ed89e, FEDORA-2017-87e23bcc34, MFSA-2017-10, MFSA-2017-11, MFSA-2017-12, MFSA-2017-13, openSUSE-SU-2018:0220-1, RHSA-2017:1201-01, SSA:2017-112-01, SUSE-SU-2017:1669-1, SUSE-SU-2017:2235-1, USN-3228-1, USN-3278-1, VIGILANCE-VUL-21846.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libevent.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cyber-sécurité CVE-2017-5986

Noyau Linux : erreur d'assertion via sctp_wait_for_sndbuf

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via sctp_wait_for_sndbuf() sur le noyau Linux, afin de mener un déni de service.
Gravité : 2/4.
Date création : 14/02/2017.
Références : CERTFR-2017-AVI-060, CERTFR-2017-AVI-128, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-5986, DLA-849-1, DSA-3804-1, FEDORA-2017-2e1f3694b2, FEDORA-2017-387ff46a66, FEDORA-2017-fb89ca752a, openSUSE-SU-2017:0541-1, openSUSE-SU-2017:0547-1, RHSA-2017:1308-01, SUSE-SU-2017:0575-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3264-1, USN-3264-2, USN-3265-1, USN-3265-2, USN-3266-1, USN-3266-2, VIGILANCE-VUL-21833.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via sctp_wait_for_sndbuf() sur le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-5973

QEMU : boucle infinie via xhci_kick_epctx

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via xhci_kick_epctx() de QEMU, afin de mener un déni de service.
Gravité : 1/4.
Date création : 14/02/2017.
Références : CVE-2017-5973, DLA-1497-1, DLA-842-1, DLA-845-1, openSUSE-SU-2017:1872-1, RHSA-2017:2392-01, SUSE-SU-2017:0570-1, SUSE-SU-2017:0582-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:1774-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2963-1, SUSE-SU-2017:2969-1, SUSE-SU-2017:3084-1, USN-3261-1, VIGILANCE-VUL-21829.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via xhci_kick_epctx() de QEMU, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cybersécurité CVE-2016-10207

TigerVNC : déni de service via TLS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via la signalisation TLS dans TigerVNC, afin de mener un déni de service.
Gravité : 2/4.
Date création : 13/02/2017.
Références : bulletinjan2018, CVE-2016-10207, openSUSE-SU-2017:0444-1, RHSA-2017:0630-01, RHSA-2017:2000-01, VIGILANCE-VUL-21810.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via la signalisation TLS dans TigerVNC, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-5884 CVE-2017-5885

gtk-vnc : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de gtk-vnc.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2017.
Références : bulletinjan2018, CVE-2017-5884, CVE-2017-5885, DLA-831-1, FEDORA-2017-404f1a29fc, FEDORA-2017-a9e6a5c249, FEDORA-2017-ab04a91edd, FEDORA-2017-c3739273e5, RHSA-2017:2258-01, USN-3203-1, VIGILANCE-VUL-21804.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de gtk-vnc.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-5970

Noyau Linux : déréférencement de pointeur NULL via ipv4_pktinfo_prepare

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ipv4_pktinfo_prepare() sur le noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 13/02/2017.
Références : 2011746, CERTFR-2017-AVI-060, CERTFR-2017-AVI-128, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-5970, DLA-922-1, DSA-3791-1, FEDORA-2017-0054c7b1f0, FEDORA-2017-787bc0d5b4, K60104355, openSUSE-SU-2017:0541-1, openSUSE-SU-2017:0547-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SA148, SUSE-SU-2017:0517-1, SUSE-SU-2017:0575-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21801.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ipv4_pktinfo_prepare() sur le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2017-3302

MySQL : utilisation de mémoire libérée via libmysqlclient

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via libmysqlclient de MySQL, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 10/02/2017.
Références : cpuapr2017, CVE-2017-3302, DLA-819-1, DLA-819-2, DLA-916-1, DSA-3809-1, DSA-3834-1, openSUSE-SU-2017:1209-1, openSUSE-SU-2017:1475-1, openSUSE-SU-2017:1530-1, RHSA-2017:2192-01, RHSA-2017:2787-01, RHSA-2018:0574-01, SSA:2017-087-01, SUSE-SU-2017:1137-1, SUSE-SU-2017:1311-1, SUSE-SU-2017:1315-1, USN-3269-1, VIGILANCE-VUL-21795.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via libmysqlclient de MySQL, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-3135

ISC BIND : erreur d'assertion via la configuration DNS64+RPZ

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion lorsque les fonctions DNS64 et RPZ de ISC BIND sont activées simultanément, afin de mener un déni de service.
Gravité : 2/4.
Date création : 09/02/2017.
Références : bulletinjul2018, CVE-2017-3135, DLA-843-1, DSA-2019-131, DSA-3795-1, FEDORA-2017-27099c270a, FEDORA-2017-2b46c8b6c2, FEDORA-2017-96b7f4f53e, FEDORA-2017-d0c9bf9508, HPESBUX03747, JSA10799, K80533167, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2017:0620-1, RHSA-2017:0276-01, SSA:2017-041-01, USN-3201-1, VIGILANCE-VUL-21790.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit ISC BIND est un serveur DNS.

Il peut calculer les réponses de type adresse IPv6 à partir des données pour les adresses IPv4. Cependant, lorsque cette fonction est activée et que la fonction "Response Policy Zone" est aussi activée, une assertion peut être violée, ce qui stoppe le processus avec un signal SIGABORT.

Un attaquant peut donc provoquer une erreur d'assertion lorsque les fonctions DNS64 et RPZ de ISC BIND sont activées simultanément, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2017-5898

QEMU : débordement d'entier via emulated_apdu_from_guest

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un débordement d'entier via emulated_apdu_from_guest() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Gravité : 2/4.
Date création : 07/02/2017.
Références : CVE-2017-5898, DLA-842-1, DLA-845-1, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, RHSA-2017:1856-01, RHSA-2017:2392-01, SUSE-SU-2017:0570-1, SUSE-SU-2017:0582-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:0647-1, SUSE-SU-2017:0661-1, SUSE-SU-2017:1135-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:3084-1, SUSE-SU-2018:0678-1, USN-3261-1, VIGILANCE-VUL-21766.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un débordement d'entier via emulated_apdu_from_guest() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Enterprise Linux :