L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
bulletinapr2018, CERTFR-2018-AVI-207, CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549, DLA-1373-1, DLA-1397-1, DSA-4240-1, FEDORA-2018-04f6056c42, FEDORA-2018-6071a600e8, FEDORA-2018-ee6707d519, openSUSE-SU-2018:1207-1, openSUSE-SU-2018:1317-1, RHSA-2019:2519-01, RHSA-2020:1112-01, SSA:2018-136-02, SUSE-SU-2018:1176-1, SUSE-SU-2018:1291-1, SUSE-SU-2018:1294-1, USN-3646-1, USN-3646-2, VIGILANCE-VUL-25994
Composer : vulnérabilité
Une vulnérabilité de Composer a été annoncée...
FEDORA-2018-8b35c531db, FEDORA-2018-9d1ff4b802, VIGILANCE-VUL-25989
Anki : accès en écriture via Apkg Imports
Un attaquant peut contourner les restrictions d'accès via Apkg Imports de Anki, afin de modifier des données...
FEDORA-2018-58b0c6a60e, FEDORA-2018-70fac3f07e, VIGILANCE-VUL-25988
OpenSLP : corruption de mémoire via slpd_process.c
Un attaquant peut provoquer une corruption de mémoire via slpd_process.c de OpenSLP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-17833, CVE-2018-12938-REJECT, DLA-1364-1, DLA-2025-1, DSA-2019-131, FEDORA-2018-05acd3c734, openSUSE-SU-2018:1958-1, openSUSE-SU-2018:2813-1, RHSA-2018:2240-01, RHSA-2018:2308-01, SUSE-SU-2018:1916-1, SUSE-SU-2018:1917-1, SUSE-SU-2018:2779-1, SUSE-SU-2018:2991-1, SUSE-SU-2018:2991-3, USN-3708-1, VIGILANCE-VUL-25987
Ghostscript : débordement d'entier via set_text_distance
Un attaquant peut provoquer un débordement d'entier via set_text_distance() de Ghostscript, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, CVE-2018-10194, DLA-1363-1, FEDORA-2018-226dac231f, FEDORA-2018-3247413570, openSUSE-SU-2018:1348-1, openSUSE-SU-2018:1909-1, RHSA-2018:2918-01, SUSE-SU-2018:1332-1, SUSE-SU-2018:1369-1, SUSE-SU-2018:1884-1, USN-3636-1, VIGILANCE-VUL-25986
Drupal Core : exécution de code via Multiple Subsystems
Un attaquant peut utiliser une vulnérabilité via Multiple Subsystems de Drupal Core, afin d'exécuter du code...
CERTFR-2018-AVI-204, CVE-2018-7602, DLA-1365-1, DRUPAL-SA-CORE-2018-004, DSA-4180-1, FEDORA-2018-2359c2ae0e, FEDORA-2018-43c64deada, FEDORA-2018-b9ad458866, Synology-SA-18:18, VIGILANCE-VUL-25985
Xen : déni de service via XPTI
Un attaquant, dans un système invité, peut provoquer une erreur fatale via XPTI de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-203, CVE-2018-10471, DLA-1549-1, DSA-4201-1, FEDORA-2018-604574c943, FEDORA-2018-eb69078020, openSUSE-SU-2018:1274-1, SUSE-SU-2018:1177-1, SUSE-SU-2018:1181-1, SUSE-SU-2018:1184-1, SUSE-SU-2018:1202-1, SUSE-SU-2018:1203-1, SUSE-SU-2018:1216-1, VIGILANCE-VUL-25982, XSA-259
Xen : lecture de fichier via CDROM
Un attaquant local peut lire un fichier via CDROM de Xen, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-203, CVE-2018-10472, DLA-1559-1, DSA-4201-1, FEDORA-2018-604574c943, FEDORA-2018-eb69078020, openSUSE-SU-2018:1274-1, SUSE-SU-2018:1177-1, SUSE-SU-2018:1181-1, SUSE-SU-2018:1184-1, SUSE-SU-2018:1202-1, SUSE-SU-2018:1203-1, SUSE-SU-2018:1216-1, VIGILANCE-VUL-25981, XSA-258
Noyau Linux : déréférencement de pointeur NULL via xfs_bmap_extents_to_btree
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_bmap_extents_to_btree() du noyau Linux, afin de mener un déni de service...
199423, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2020-AVI-541, CVE-2018-10323, DLA-1529-1, DSA-4188-1, FEDORA-2018-ac3b4c7605, openSUSE-SU-2018:2119-1, SSA:2020-295-01, USN-3752-1, USN-3752-2, USN-3752-3, USN-3754-1, USN-4486-1, VIGILANCE-VUL-25980
Noyau Linux : déréférencement de pointeur NULL via xfs_dinode_verify
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_dinode_verify() du noyau Linux, afin de mener un déni de service...
199377, CVE-2018-10322, FEDORA-2018-ac3b4c7605, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-4578-1, USN-4579-1, VIGILANCE-VUL-25979
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :