L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

FlightGear : accès en écriture via Route Manager
Un attaquant peut contourner les restrictions d'accès via Route Manager de FlightGear, afin de modifier des données...
CVE-2017-8921, FEDORA-2017-410749716d, FEDORA-2017-60775d65bb, FEDORA-2017-fc10e3165a, VIGILANCE-VUL-22809
libtasn1 : buffer overflow via asn1_find_node
Un attaquant peut provoquer un buffer overflow via asn1_find_node() de libtasn1, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-6891, DLA-950-1, DSA-2020-030, DSA-3861-1, FEDORA-2017-5115baf0e6, FEDORA-2017-c7c3f7ed26, FEDORA-2017-d5cf1a55ce, openSUSE-SU-2019:1510-1, SUSE-SU-2019:1379-1, USN-3309-1, USN-3309-2, VIGILANCE-VUL-22807
Noyau Linux : déni de service via tcp_v6_syn_recv_sock
Un attaquant peut provoquer une erreur fatale via tcp_v6_syn_recv_sock() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9077, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K61429540, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22785
Noyau Linux : déni de service via dccp_v6_request_recv_sock
Un attaquant peut provoquer une erreur fatale via dccp_v6_request_recv_sock() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9076, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K02613439, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22784
Noyau Linux : déni de service via sctp_v6_create_accept_sk
Un attaquant peut provoquer une erreur fatale via sctp_v6_create_accept_sk() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9075, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K02236463, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22783
Noyau Linux : lecture de mémoire hors plage prévue via IPv6 Fragmentation
Un attaquant peut forcer la lecture à une adresse invalide via IPv6 Fragmentation sur le noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9074, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K61223103, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:0169-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, USN-3360-2, VIGILANCE-VUL-22782
Dropbear : utilisation de mémoire libérée via TCP Listener Cleanup
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TCP Listener Cleanup de Dropbear, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-9078, DSA-3859-1, FEDORA-2017-8e9bd58cbb, FEDORA-2017-a50319c820, FEDORA-2017-b22de5c767, VIGILANCE-VUL-22779
CINNAMON Settings Daemon : déni de service
Un attaquant peut provoquer une erreur fatale de CINNAMON Settings Daemon, afin de mener un déni de service...
FEDORA-2017-9788d934f2, VIGILANCE-VUL-22777
Dropbear : lecture de fichier .authorized_keys
Un attaquant local peut lire un fichier .authorized_keys de Dropbear, afin d'obtenir des informations sensibles...
CVE-2017-9079, DLA-948-1, FEDORA-2017-8e9bd58cbb, FEDORA-2017-a50319c820, FEDORA-2017-b22de5c767, VIGILANCE-VUL-22774
QEMU : fuite mémoire via virtio_gpu_set_scanout
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via virtio_gpu_set_scanout() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2017-9060, FEDORA-2017-f941184db1, USN-3414-1, USN-3414-2, VIGILANCE-VUL-22771
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :