L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

Dovecot : déni de service via l'authentification
Un attaquant peut provoquer une erreur fatale dans la fonction d'authentification de Dovecot, afin de mener un déni de service...
CVE-2017-15132, DLA-1333-1, DSA-4130-1, FEDORA-2018-52d79f4f36, openSUSE-SU-2018:0492-1, USN-3556-1, USN-3556-2, VIGILANCE-VUL-25205
w3m : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de w3m...
CVE-2018-6196, CVE-2018-6197, CVE-2018-6198, DLA-2195-1, DSA-2019-093, FEDORA-2018-0ad6e73ac0, openSUSE-SU-2019:1142-1, SUSE-SU-2019:0776-1, USN-3555-1, USN-3555-2, VIGILANCE-VUL-25204
libvirt : déni de service via qemuMonitorIORead
Un attaquant peut provoquer un épuisement des ressources via qemuMonitorIORead() de libvirt, afin de mener un déni de service...
CVE-2018-5748, DLA-1315-1, DSA-4137-1, FEDORA-2018-b22d46eabb, JSA10917, openSUSE-SU-2018:0322-1, RHSA-2018:1396-01, RHSA-2018:1929-01, SUSE-SU-2018:0838-1, SUSE-SU-2018:2082-1, SUSE-SU-2018:2141-1, USN-3576-1, VIGILANCE-VUL-25195
GraphicsMagick : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick...
FEDORA-2018-7c61d08c4f, FEDORA-2018-bfb9835edd, VIGILANCE-VUL-25193
moodle : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de moodle...
CVE-2018-1042, CVE-2018-1043, CVE-2018-1044, CVE-2018-1045, FEDORA-2018-7e086e3309, FEDORA-2018-c587c0a62d, VIGILANCE-VUL-25192
coreutils : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de coreutils...
CVE-2017-18018, FEDORA-2018-669520d2ba, VIGILANCE-VUL-25184
unbound : mauvaise validation de signature
Un attaquant peut manipuler une réponse DNS signée pour faire croire à l'inexistance d'un nom de domaine sans que la signature soit reconnue invalide, afin de bloquer l'accès à un service...
CVE-2017-15105, DLA-1264-1, DLA-1676-1, FEDORA-2018-69316c5b7a, FEDORA-2018-a10a19e06a, USN-3673-1, VIGILANCE-VUL-25183
7-Zip : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de 7-Zip...
bulletinjul2018, CVE-2017-17969, CVE-2018-5996, DLA-1268-1, DSA-4104-1, FEDORA-2018-29232aa760, FEDORA-2018-7edc48be11, FEDORA-2018-cd4311d4d6, FEDORA-2018-f8ad787538, openSUSE-SU-2018:0497-1, SUSE-SU-2018:0464-1, Synology-SA-18:14, USN-3913-1, VIGILANCE-VUL-25181
Mozilla Firefox : exécution de code via les composants d'IHM
Un attaquant peut utiliser une vulnérabilité des composants d'IHM de Mozilla Firefox, afin d'exécuter un script avec les privilèges élevés...
1432966, CERTFR-2018-AVI-062, CVE-2018-5124, FEDORA-2018-79db828bff, FEDORA-2018-d9706e9f1f, MFSA-2018-05, USN-3552-1, VIGILANCE-VUL-25177
Noyau Linux : obtention d'adresse via le journal
Un attaquant local peut consulter le journal des messages d'amorçage du noyau Linux, afin d'obtenir des adresses du noyau...
CERTFR-2018-AVI-198, CERTFR-2018-AVI-321, CVE-2018-5750, DLA-1349-1, DLA-1369-1, DSA-4120-1, DSA-4120-2, DSA-4179-1, DSA-4187-1, FEDORA-2018-884a105c04, FEDORA-2018-d09a73ce72, FEDORA-2018-d82b617d6c, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:2948-01, USN-3631-1, USN-3631-2, USN-3697-1, USN-3697-2, USN-3698-1, USN-3698-2, VIGILANCE-VUL-25170
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :