L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

Jabberd2 : élévation de privilèges via SASL
Un attaquant peut contourner les restrictions via SASL de Jabberd2, afin d'élever ses privilèges...
CVE-2017-10807, DSA-3902-1, FEDORA-2017-313712a583, FEDORA-2017-9dd1004ad8, FEDORA-2017-f6361db8fd, VIGILANCE-VUL-23138
Horde Image : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Horde Image...
CVE-2017-9773, CVE-2017-9774, DLA-1395-1, DSA-4276-1, FEDORA-2017-28387b61fd, FEDORA-2017-299525e757, FEDORA-2017-6f7d6fbccc, VIGILANCE-VUL-23135
PHP : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
73807, 74145, 74651, 74819, bulletinapr2018, CERTFR-2017-AVI-204, CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146-REJECT, DLA-1034-1, DSA-4080-1, DSA-4081-1, FEDORA-2017-5ade380ab2, FEDORA-2017-b674dc22ad, FEDORA-2017-b8bb4b86e2, openSUSE-SU-2017:2337-1, openSUSE-SU-2017:2366-1, RHSA-2018:1296-01, SUSE-SU-2017:2303-1, USN-3382-1, USN-3382-2, VIGILANCE-VUL-23133
Noyau Linux : fuite mémoire via virtio_gpu_object_create
Un attaquant peut provoquer une fuite mémoire via virtio_gpu_object_create() du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-247, CERTFR-2017-AVI-277, CERTFR-2017-AVI-293, CERTFR-2017-AVI-400, CVE-2017-10810, DSA-3927-1, FEDORA-2017-5ce9d89b82, FEDORA-2017-e8bdc4ede0, FEDORA-2017-f2f29441f9, FEDORA-2018-884a105c04, openSUSE-SU-2017:2110-1, SUSE-SU-2017:2286-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2956-1, USN-3377-1, USN-3377-2, USN-3378-1, USN-3378-2, USN-3392-1, USN-3392-2, VIGILANCE-VUL-23132
Memcached : déni de service via Worker Threads
Un attaquant peut provoquer une erreur fatale via Worker Threads de Memcached, afin de mener un déni de service...
bulletinjan2019, CVE-2017-9951, DLA-1033-1, DSA-4218-1, FEDORA-2017-1c053de325, FEDORA-2017-99c0118c0c, openSUSE-SU-2018:0855-1, SUSE-SU-2018:0839-1, SUSE-SU-2018:1601-1, USN-3588-1, VIGILANCE-VUL-23131
globus : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de globus...
FEDORA-2017-0eea793538, FEDORA-2017-5f8ebbd2b1, FEDORA-2017-7591a8e2c9, VIGILANCE-VUL-23125
vorbis-tools : deux vulnérabilités via oggenc
Un attaquant peut employer plusieurs vulnérabilités via oggenc de vorbis-tools...
CVE-2014-9638, CVE-2014-9639, DLA-1010-1, FEDORA-2015-2330, FEDORA-2015-2335, openSUSE-SU-2015:0522-1, VIGILANCE-VUL-23124
vorbis-tools : lecture de mémoire hors plage prévue via oggenc
Un attaquant peut forcer la lecture à une adresse invalide via oggenc de vorbis-tools, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2014-9640, DLA-1010-1, FEDORA-2015-1191, FEDORA-2015-1253, MDVSA-2015:037, openSUSE-SU-2015:0231-1, VIGILANCE-VUL-23121
Perl DBD-mysql : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Perl DBD-mysql...
bulletinjul2018, bulletinoct2018, CVE-2017-10788, CVE-2017-10789, DLA-1079-1, FEDORA-2017-42e41e9d25, FEDORA-2017-486371ff24, FEDORA-2017-874bd165c0, openSUSE-SU-2018:1463-1, SUSE-SU-2018:1449-1, SUSE-SU-2018:1450-1, VIGILANCE-VUL-23116
kmail : désactivation de la protection cryptographique S/MIME
Lorsque l'envoi d'un courrier est différé, il est envoyé en clair même lorsque l'utilisateur a demandé un chiffrement ou une signature...
CVE-2017-9604, FEDORA-2017-a11f853361, FEDORA-2017-bb1ecba1bc, FEDORA-2017-f68c93aaac, openSUSE-SU-2017:1748-1, openSUSE-SU-2017:1749-1, openSUSE-SU-2017:1756-1, VIGILANCE-VUL-23115
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :