L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Slackware

Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, RHSA-2020:2842-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320
Mozilla NSS : vulnérabilité via DSA Exponentiation
Une vulnérabilité via DSA Exponentiation de Mozilla NSS a été annoncée...
CERTFR-2020-AVI-344, CVE-2020-12399, DLA-2243-1, DLA-2247-1, DLA-2266-1, DSA-4695-1, DSA-4702-1, FEDORA-2020-19e5635ee3, FEDORA-2020-5f7f8fcbce, MFSA2020-21, MFSA2020-22, openSUSE-SU-2020:0854-1, SSA:2020-156-01, SSA:2020-189-01, SUSE-SU-2020:14418-1, SUSE-SU-2020:1677-1, SUSE-SU-2020:1839-1, USN-4383-1, USN-4397-1, USN-4397-2, USN-4421-1, VIGILANCE-VUL-32310
libexif : obtention d'information via exif_data_save_data_entry
Un attaquant local peut lire un fragment de la mémoire via exif_data_save_data_entry() de libexif, afin d'obtenir des informations sensibles...
CVE-2020-0093, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4396-1, VIGILANCE-VUL-32282
libexif12 : déni de service
Un attaquant peut provoquer une erreur fatale de libexif12, afin de mener un déni de service...
CVE-2020-12767, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4358-1, VIGILANCE-VUL-32272
Noyau Linux : élévation de privilèges via signal
Un attaquant peut contourner les restrictions sur l'envoi de signal du noyau Linux, afin d'élever ses privilèges...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CVE-2020-12826, DLA-2241-1, DLA-2241-2, SSA:2020-163-01, USN-4391-1, VIGILANCE-VUL-32261
Noyau Linux : déni de service via sg_write
Un attaquant peut provoquer une erreur fatale via sg_write() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-368, CVE-2020-12770, DLA-2241-1, DLA-2241-2, DLA-2242-1, DSA-4698-1, DSA-4699-1, FEDORA-2020-4c69987c40, FEDORA-2020-5a69decc0c, FEDORA-2020-c6b9fff7f8, SSA:2020-163-01, USN-4411-1, USN-4412-1, USN-4413-1, USN-4414-1, USN-4419-1, VIGILANCE-VUL-32224
Noyau Linux : déni de service via dw_spi_irq
Un attaquant peut provoquer une erreur fatale via dw_spi_irq() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CVE-2020-12769, DLA-2241-1, DLA-2241-2, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0935-1, SSA:2020-163-01, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, USN-4391-1, VIGILANCE-VUL-32223
Mozilla Firefox, Google Chrome : buffer overflow via SCTP
Un attaquant peut provoquer un buffer overflow via SCTP dans Mozilla Firefox et Google Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200002, CERTFR-2020-AVI-269, CVE-2020-6831, DLA-2205-1, DLA-2206-1, DSA-4678-1, DSA-4683-1, DSA-4714-1, DSA-4714-2, FEDORA-2020-3c52435c2d, FEDORA-2020-9e2c5c8f1e, FEDORA-2020-f389eab5d1, MFSA2020-16, MFSA2020-17, MFSA2020-18, openSUSE-SU-2020:0620-1, openSUSE-SU-2020:0621-1, openSUSE-SU-2020:0643-1, openSUSE-SU-2020:0648-1, openSUSE-SU-2020:0709-1, openSUSE-SU-2020:0917-1, RHSA-2020:2031-01, RHSA-2020:2032-01, RHSA-2020:2033-01, RHSA-2020:2036-01, RHSA-2020:2037-01, RHSA-2020:2046-01, RHSA-2020:2047-01, RHSA-2020:2048-01, RHSA-2020:2049-01, RHSA-2020:2050-01, RHSA-2020:2064-01, SSA:2020-126-01, SUSE-SU-2020:1209-1, SUSE-SU-2020:1218-1, SUSE-SU-2020:1225-1, SUSE-SU-2020:14359-1, USN-4353-1, USN-4353-2, USN-4373-1, VIGILANCE-VUL-32186
Noyau Linux : obtention d'information via fill_thread_core_info
Un attaquant local peut lire un fragment de la mémoire via fill_thread_core_info() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CVE-2020-10732, DLA-2242-1, DSA-4698-1, DSA-4699-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0935-1, SSA:2020-163-01, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, USN-4411-1, VIGILANCE-VUL-32184
Noyau Linux : déréférencement de pointeur NULL via drivers/media/usb/gspca/ov519.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drivers/media/usb/gspca/ov519.c du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-252, CERTFR-2020-AVI-260, CERTFR-2020-AVI-300, CERTFR-2020-AVI-312, CERTFR-2020-AVI-318, CERTFR-2020-AVI-326, CERTFR-2020-AVI-368, CVE-2020-11608, DLA-2241-1, DLA-2241-2, DLA-2242-1, DSA-4698-1, openSUSE-SU-2020:0801-1, SSA:2020-163-01, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, USN-4345-1, USN-4364-1, USN-4368-1, USN-4369-1, USN-4369-2, VIGILANCE-VUL-32162
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware :