L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Slackware

Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, VIGILANCE-VUL-31378
TigerVNC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TigerVNC...
CVE-2019-15690, CVE-2019-15691, CVE-2019-15692, CVE-2019-15693, CVE-2019-15694, CVE-2019-15695, openSUSE-SU-2020:0087-1, SSA:2019-354-02, SUSE-SU-2020:0112-1, SUSE-SU-2020:0113-1, SUSE-SU-2020:0159-1, SUSE-SU-2020:0266-1, VIGILANCE-VUL-31231
Noyau Linux : buffer overflow via KVM_GET_EMULATED_CPUID
Un attaquant peut provoquer un buffer overflow via KVM_GET_EMULATED_CPUID du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CVE-2019-19332, DLA-2068-1, FEDORA-2019-39e97683e8, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4284-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31122
Noyau Linux : obtention d'information via KVM MSR_IA32_TSX_CTRL
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via KVM MSR_IA32_TSX_CTRL du noyau Linux, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-071, CVE-2019-19338, RHSA-2020:0328-01, RHSA-2020:0339-01, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31107
Noyau Linux : élévation de privilèges via drivers/media/platform/vivid
Un attaquant peut contourner les restrictions via drivers/media/platform/vivid du noyau Linux, afin d'élever ses privilèges...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CVE-2019-18683, openSUSE-SU-2019:2675-1, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4284-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31091
systemd, rc.d : obtention d'information via VPN-Tunneled TCP Connections
Un attaquant peut contourner les restrictions d'accès aux données via VPN-Tunneled TCP Connections de systemd, rc.d, afin d'obtenir des informations sensibles...
CVE-2019-14899, SA44328, sk164019, VIGILANCE-VUL-31089
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-611, CVE-2019-1551, DSA-4594-1, openSUSE-SU-2020:0062-1, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, VIGILANCE-VUL-31088
Noyau Linux : utilisation de mémoire libérée via drivers/input/ff-memless.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/input/ff-memless.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CVE-2019-19524, DLA-2068-1, openSUSE-SU-2019:2675-1, SSA:2020-008-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31043
Noyau Linux : obtention d'information via Powerpc Spectre-RSB
Un attaquant peut contourner les restrictions d'accès aux données via Powerpc Spectre-RSB du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-051, CVE-2019-18660, FEDORA-2019-124a241044, FEDORA-2019-b86a7bdba0, openSUSE-SU-2019:2675-1, RHSA-2020:0174-01, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31018
Mozilla NSS : buffer overflow via NSC_EncryptUpdate
Un attaquant peut provoquer un buffer overflow via NSC_EncryptUpdate() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11745, DLA-2008-1, DSA-4579-1, FEDORA-2019-3f6ab3b846, FEDORA-2019-8fbc65ef9e, MFSA-2019-36, MFSA-2019-37, MFSA-2019-38, openSUSE-SU-2020:0002-1, openSUSE-SU-2020:0003-1, openSUSE-SU-2020:0008-1, RHSA-2019:4114-01, RHSA-2019:4152-01, RHSA-2019:4190-01, RHSA-2020:0243-01, RHSA-2020:0466-01, SSA:2019-337-01, SUSE-SU-2019:14260-1, SUSE-SU-2019:3337-1, SUSE-SU-2019:3339-1, SUSE-SU-2019:3347-1, SUSE-SU-2019:3395-1, USN-4203-1, USN-4203-2, USN-4216-1, USN-4241-1, VIGILANCE-VUL-30971
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware :