L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Slackware

gd : obtention d'information via gdImageCreateFromXbm
Un attaquant peut contourner les restrictions d'accès aux données via gdImageCreateFromXbm() de gd, afin d'obtenir des informations sensibles...
CVE-2019-11038, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0623-1, VIGILANCE-VUL-31749
ProFTPD : obtention d'information via Ftpasswd File Permissions
Un attaquant peut contourner les restrictions d'accès aux données via Ftpasswd File Permissions de ProFTPD, afin d'obtenir des informations sensibles...
898, SSA:2020-051-01, VIGILANCE-VUL-31629
libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, VIGILANCE-VUL-31617
Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, VIGILANCE-VUL-31378
Noyau Linux, OpenBSD : obtention d'information via Intel GPU EU State During Context Switch
Un attaquant peut contourner les restrictions d'accès aux données via Intel GPU EU State During Context Switch du noyau Linux ou OpenBSD, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CVE-2019-14615, DLA-2114-1, FEDORA-2020-c2d89d14d0, FEDORA-2020-e328697628, openSUSE-SU-2020:0336-1, PSIRT-TA-201910-001, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, USN-4253-1, USN-4253-2, USN-4254-1, USN-4254-2, USN-4255-1, USN-4255-2, USN-4284-1, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31335
Noyau Linux : déréférencement de pointeur NULL via sas_discover.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sas_discover.c du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CVE-2019-19965, DLA-2068-1, DLA-2114-1, openSUSE-SU-2020:0336-1, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, USN-4284-1, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31242
TigerVNC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TigerVNC...
CVE-2019-15690, CVE-2019-15691, CVE-2019-15692, CVE-2019-15693, CVE-2019-15694, CVE-2019-15695, DLA-2146-1, openSUSE-SU-2020:0087-1, RHSA-2020:0913-01, RHSA-2020:0920-01, RHSA-2020:0921-01, SSA:2019-354-02, SUSE-SU-2020:0112-1, SUSE-SU-2020:0113-1, SUSE-SU-2020:0159-1, SUSE-SU-2020:0266-1, VIGILANCE-VUL-31231
Noyau Linux : déni de service via Inter-Access Point Protocol
Un attaquant peut provoquer une erreur fatale via Inter-Access Point Protocol du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-096, CVE-2019-5108, SSA:2020-086-01, TALOS-2019-0900, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31145
Noyau Linux : buffer overflow via KVM_GET_EMULATED_CPUID
Un attaquant peut provoquer un buffer overflow via KVM_GET_EMULATED_CPUID du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CVE-2019-19332, DLA-2068-1, DLA-2114-1, FEDORA-2019-39e97683e8, openSUSE-SU-2020:0336-1, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4284-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31122
Noyau Linux : obtention d'information via KVM MSR_IA32_TSX_CTRL
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via KVM MSR_IA32_TSX_CTRL du noyau Linux, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-071, CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-157, CVE-2019-19338, openSUSE-SU-2020:0336-1, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0834-01, RHSA-2020:0839-01, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, VIGILANCE-VUL-31107
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware :