Vulnérabilités informatiques de Slackware

gd : obtention d'information via gdImageCreateFromXbm
Un attaquant peut contourner les restrictions d'accès aux données via gdImageCreateFromXbm() de gd, afin d'obtenir des informations sensibles...
CVE-2019-11038, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0623-1, VIGILANCE-VUL-31749

ProFTPD : obtention d'information via Ftpasswd File Permissions
Un attaquant peut contourner les restrictions d'accès aux données via Ftpasswd File Permissions de ProFTPD, afin d'obtenir des informations sensibles...
898, SSA:2020-051-01, VIGILANCE-VUL-31629

libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, VIGILANCE-VUL-31617

Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, VIGILANCE-VUL-31378

Noyau Linux, OpenBSD : obtention d'information via Intel GPU EU State During Context Switch
Un attaquant peut contourner les restrictions d'accès aux données via Intel GPU EU State During Context Switch du noyau Linux ou OpenBSD, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CVE-2019-14615, DLA-2114-1, FEDORA-2020-c2d89d14d0, FEDORA-2020-e328697628, openSUSE-SU-2020:0336-1, PSIRT-TA-201910-001, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, USN-4253-1, USN-4253-2, USN-4254-1, USN-4254-2, USN-4255-1, USN-4255-2, USN-4284-1, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31335

Noyau Linux : déréférencement de pointeur NULL via sas_discover.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sas_discover.c du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CVE-2019-19965, DLA-2068-1, DLA-2114-1, openSUSE-SU-2020:0336-1, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, USN-4284-1, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31242

TigerVNC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TigerVNC...
CVE-2019-15690, CVE-2019-15691, CVE-2019-15692, CVE-2019-15693, CVE-2019-15694, CVE-2019-15695, DLA-2146-1, openSUSE-SU-2020:0087-1, RHSA-2020:0913-01, RHSA-2020:0920-01, RHSA-2020:0921-01, SSA:2019-354-02, SUSE-SU-2020:0112-1, SUSE-SU-2020:0113-1, SUSE-SU-2020:0159-1, SUSE-SU-2020:0266-1, VIGILANCE-VUL-31231

Noyau Linux : déni de service via Inter-Access Point Protocol
Un attaquant peut provoquer une erreur fatale via Inter-Access Point Protocol du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-096, CVE-2019-5108, SSA:2020-086-01, TALOS-2019-0900, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31145

Noyau Linux : buffer overflow via KVM_GET_EMULATED_CPUID
Un attaquant peut provoquer un buffer overflow via KVM_GET_EMULATED_CPUID du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CVE-2019-19332, DLA-2068-1, DLA-2114-1, FEDORA-2019-39e97683e8, openSUSE-SU-2020:0336-1, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4284-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31122

Noyau Linux : obtention d'information via KVM MSR_IA32_TSX_CTRL
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via KVM MSR_IA32_TSX_CTRL du noyau Linux, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-071, CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-157, CVE-2019-19338, openSUSE-SU-2020:0336-1, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0834-01, RHSA-2020:0839-01, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, VIGILANCE-VUL-31107

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware :

http://www.slackware.com/