L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Slackware

Noyau Linux : obtention d'information via iscsi_host_get_param
Un attaquant local peut lire un fragment de la mémoire via iscsi_host_get_param() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-191, CERTFR-2021-AVI-211, CERTFR-2021-AVI-217, CERTFR-2021-AVI-220, CERTFR-2021-AVI-241, CERTFR-2021-AVI-242, CERTFR-2021-AVI-264, CERTFR-2021-AVI-266, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-303, CVE-2021-27365, DLA-2586-1, DLA-2610-1, openSUSE-SU-2021:0532-1, RHSA-2021:1069-01, RHSA-2021:1070-01, RHSA-2021:1071-01, RHSA-2021:1081-01, RHSA-2021:1093-01, RHSA-2021:1171-01, RHSA-2021:1173-01, RHSA-2021:1267-01, RHSA-2021:1272-01, RHSA-2021:1279-01, RHSA-2021:1288-01, RHSA-2021:1289-01, RHSA-2021:1295-01, SSA:2021-072-01, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, USN-4883-1, USN-4887-1, USN-4889-1, USN-4901-1, VIGILANCE-VUL-34764
xterm : déni de service via UTF-8 Character Sequence
Un attaquant peut provoquer une erreur fatale via UTF-8 Character Sequence de xterm, afin de mener un déni de service...
CVE-2021-27135, DLA-2558-1, FEDORA-2021-e7a8e79fa8, RHSA-2021:0611-01, RHSA-2021:0617-01, RHSA-2021:0650-01, RHSA-2021:0651-01, SSA:2021-086-01, USN-4746-1, VIGILANCE-VUL-34576
Sudo : buffer overflow via Command Unescaping Backslashes
Un attaquant peut provoquer un buffer overflow via Command Unescaping Backslashes de Sudo, afin de mener un déni de service, et éventuellement d'exécuter du code...
6442607, CERTFR-2021-AVI-063, CERTFR-2021-AVI-108, cisco-sa-sudo-privesc-jan2021-qnYQfcM, CVE-2021-3156, DLA-2534-1, DSA-4839-1, FEDORA-2021-2cb63d912a, FEDORA-2021-8840cbdccd, HT212177, JSA11174, JSA11176, openSUSE-SU-2021:0169-1, openSUSE-SU-2021:0170-1, RHSA-2021:0218-01, RHSA-2021:0219-01, RHSA-2021:0220-01, RHSA-2021:0221-01, RHSA-2021:0222-01, RHSA-2021:0223-01, RHSA-2021:0224-01, RHSA-2021:0225-01, RHSA-2021:0226-01, RHSA-2021:0227-01, SB10348, SSA:2021-026-01, SUSE-SU-2021:0225-1, SUSE-SU-2021:0226-1, SUSE-SU-2021:0227-1, SUSE-SU-2021:0232-1, SUSE-SU-2021:0928-1, SUSE-SU-2021:1267-1, SUSE-SU-2021:1273-1, SUSE-SU-2021:1274-1, SUSE-SU-2021:1275-1, Synology-SA-21:02, USN-4705-1, USN-4705-2, VIGILANCE-VUL-34414
Sudo : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Sudo...
CVE-2021-23239, CVE-2021-23240, FEDORA-2021-234d14bfcc, FEDORA-2021-324479472c, openSUSE-SU-2021:0169-1, openSUSE-SU-2021:0170-1, SSA:2021-011-01, SUSE-SU-2021:0225-1, SUSE-SU-2021:0226-1, SUSE-SU-2021:0227-1, SUSE-SU-2021:0232-1, USN-4705-1, USN-4705-2, VIGILANCE-VUL-34271
WavPack : débordement d'entier via WavpackPackSamples
Un attaquant peut provoquer un débordement d'entier via WavpackPackSamples() de WavPack, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-35738, DLA-2525-1, openSUSE-SU-2021:0153-1, openSUSE-SU-2021:0154-1, SSA:2021-014-01, SUSE-SU-2021:0186-1, SUSE-SU-2021:0929-1, SUSE-SU-2021:14669-1, USN-4682-1, VIGILANCE-VUL-34249
p11-kit : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de p11-kit...
CVE-2020-29361, CVE-2020-29362, CVE-2020-29363, DLA-2513-1, DSA-4822-1, SSA:2020-347-01, USN-4677-1, USN-4677-2, VIGILANCE-VUL-34104
libcurl : Man-in-the-Middle via Inferior OCSP Verification
Un attaquant peut se positionner en Man-in-the-Middle via Inferior OCSP Verification sur libcurl, afin de lire ou modifier des données de la session...
6409294, CVE-2020-8286, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K15402727, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34068
libcurl : déni de service via FTP Wildcard
Un attaquant peut provoquer une erreur fatale via FTP Wildcard de libcurl, afin de mener un déni de service...
6409294, CVE-2020-8285, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K61186963, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34067
curl : obtention d'information via FTP PASV Responses
Un attaquant peut contourner les restrictions d'accès aux données via FTP PASV Responses de curl, afin d'obtenir des informations sensibles...
CVE-2020-8284, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K63525058, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34066
ISC BIND : erreur d'assertion via TCP
Un attaquant peut provoquer une erreur d'assertion via TCP de ISC BIND, afin de mener un déni de service...
SSA:2020-330-01, VIGILANCE-VUL-33976
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware :