L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

2 JasPer : buffer overflow
Un attaquant peut provoquer un buffer overflow de JasPer, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-9262, FEDORA-2017-3dba8a70ce, FEDORA-2017-c1bec8972c, openSUSE-SU-2017:1960-1, RHSA-2017:1208-01, USN-3693-1, VIGILANCE-VUL-22150
2 Tcpreplay : buffer overflow via Tcpcapinfo
Un attaquant peut provoquer un buffer overflow via Tcpcapinfo de Tcpreplay, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-6429, FEDORA-2017-5e945de883, FEDORA-2017-7980b5e846, FEDORA-2017-936a79ee30, FEDORA-2017-dc1828d4f9, openSUSE-SU-2017:0819-1, VIGILANCE-VUL-22149
2 qBittorrent : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de qBittorrent...
CVE-2017-6503, CVE-2017-6504, DLA-897-1, FEDORA-2017-66593c367e, FEDORA-2017-b59943dcae, openSUSE-SU-2017:0821-1, VIGILANCE-VUL-22148
3 Drupal Core : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Core...
CERTFR-2017-AVI-085, CVE-2017-6377, CVE-2017-6379, CVE-2017-6381, DRUPAL-SA-CORE-2017-001, FEDORA-2017-05010f0b46, FEDORA-2017-9801754fd7, VIGILANCE-VUL-22147
2 FreeIPA : élévation de privilèges via CA Commands
Un attaquant peut contourner les restrictions via les commandes ca-del, ca-disable et ca-enable de FreeIPA, afin d'élever ses privilèges...
CVE-2017-2590, FEDORA-2017-98f85533f0, RHSA-2017:0388-01, VIGILANCE-VUL-22008
2 Noyau Linux : utilisation de mémoire libérée via kernel/ucount.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via kernel/ucount.c sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-6874, FEDORA-2017-15fbaf2450, FEDORA-2017-90aaa5bd24, VIGILANCE-VUL-22137
2 ettercap : lecture de mémoire hors plage prévue via etterfilter
Un attaquant peut forcer la lecture à une adresse invalide via etterfilter de ettercap, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-6430, DSA-3874-1, FEDORA-2017-06365bdcfd, FEDORA-2017-2258cfb450, VIGILANCE-VUL-22135
2 glibc : déréférencement de pointeur NULL via DNS Resolver
Un attaquant peut forcer le déréférencement d'un pointeur NULL via DNS Resolver de glibc, afin de mener un déni de service...
1249603, CVE-2015-5180, DSA-2019-114, DSA-2019-131, FEDORA-2017-2c63df4fe3, K55001100, RHSA-2018:0805-01, SUSE-SU-2018:2883-1, SUSE-SU-2019:1716-1, USN-3239-1, USN-3239-2, USN-3239-3, VIGILANCE-VUL-22121
2 QEMU : buffer overflow via Cirrus CLGD
Un attaquant, dans un système invité, peut provoquer un buffer overflow via Cirrus CLGD de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2017-AVI-083, CTX221578, CVE-2016-9603, DLA-1035-1, DLA-1270-1, DLA-1497-1, DLA-939-1, FEDORA-2017-3d16d348eb, FEDORA-2017-f941184db1, openSUSE-SU-2017:1221-1, openSUSE-SU-2017:1872-1, openSUSE-SU-2017:2398-1, RHSA-2017:0987-01, RHSA-2017:1206-01, SUSE-SU-2017:1080-1, SUSE-SU-2017:1081-1, SUSE-SU-2017:1143-1, SUSE-SU-2017:1145-1, SUSE-SU-2017:1146-1, SUSE-SU-2017:1147-1, SUSE-SU-2017:1774-1, SUSE-SU-2017:2326-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2963-1, SUSE-SU-2017:2969-1, SUSE-SU-2017:3084-1, USN-3261-1, USN-3268-1, VIGILANCE-VUL-22105, XSA-211
2 Tor : débordement d'entier
Un attaquant peut provoquer un débordement d'entier de Tor, afin de mener un déni de service, et éventuellement d'exécuter du code...
FEDORA-2017-5b32a5782b, FEDORA-2017-6f3ea63acc, VIGILANCE-VUL-22103
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :