| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Slackware
Noyau Linux : obtention d'information via iscsi_host_get_param
Un attaquant local peut lire un fragment de la mémoire via iscsi_host_get_param() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-191, CERTFR-2021-AVI-211, CERTFR-2021-AVI-217, CERTFR-2021-AVI-220, CERTFR-2021-AVI-241, CERTFR-2021-AVI-242, CERTFR-2021-AVI-264, CERTFR-2021-AVI-266, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-303, CVE-2021-27365, DLA-2586-1, DLA-2610-1, openSUSE-SU-2021:0532-1, RHSA-2021:1069-01, RHSA-2021:1070-01, RHSA-2021:1071-01, RHSA-2021:1081-01, RHSA-2021:1093-01, RHSA-2021:1171-01, RHSA-2021:1173-01, RHSA-2021:1267-01, RHSA-2021:1272-01, RHSA-2021:1279-01, RHSA-2021:1288-01, RHSA-2021:1289-01, RHSA-2021:1295-01, SSA:2021-072-01, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, USN-4883-1, USN-4887-1, USN-4889-1, USN-4901-1, VIGILANCE-VUL-34764 |
xterm : déni de service via UTF-8 Character Sequence
Un attaquant peut provoquer une erreur fatale via UTF-8 Character Sequence de xterm, afin de mener un déni de service...
CVE-2021-27135, DLA-2558-1, FEDORA-2021-e7a8e79fa8, RHSA-2021:0611-01, RHSA-2021:0617-01, RHSA-2021:0650-01, RHSA-2021:0651-01, SSA:2021-086-01, USN-4746-1, VIGILANCE-VUL-34576 |
Sudo : buffer overflow via Command Unescaping Backslashes
Un attaquant peut provoquer un buffer overflow via Command Unescaping Backslashes de Sudo, afin de mener un déni de service, et éventuellement d'exécuter du code...
6442607, CERTFR-2021-AVI-063, CERTFR-2021-AVI-108, cisco-sa-sudo-privesc-jan2021-qnYQfcM, CVE-2021-3156, DLA-2534-1, DSA-4839-1, FEDORA-2021-2cb63d912a, FEDORA-2021-8840cbdccd, HT212177, JSA11174, JSA11176, openSUSE-SU-2021:0169-1, openSUSE-SU-2021:0170-1, RHSA-2021:0218-01, RHSA-2021:0219-01, RHSA-2021:0220-01, RHSA-2021:0221-01, RHSA-2021:0222-01, RHSA-2021:0223-01, RHSA-2021:0224-01, RHSA-2021:0225-01, RHSA-2021:0226-01, RHSA-2021:0227-01, SB10348, SSA:2021-026-01, SUSE-SU-2021:0225-1, SUSE-SU-2021:0226-1, SUSE-SU-2021:0227-1, SUSE-SU-2021:0232-1, SUSE-SU-2021:0928-1, SUSE-SU-2021:1267-1, SUSE-SU-2021:1273-1, SUSE-SU-2021:1274-1, SUSE-SU-2021:1275-1, Synology-SA-21:02, USN-4705-1, USN-4705-2, VIGILANCE-VUL-34414 |
Sudo : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Sudo...
CVE-2021-23239, CVE-2021-23240, FEDORA-2021-234d14bfcc, FEDORA-2021-324479472c, openSUSE-SU-2021:0169-1, openSUSE-SU-2021:0170-1, SSA:2021-011-01, SUSE-SU-2021:0225-1, SUSE-SU-2021:0226-1, SUSE-SU-2021:0227-1, SUSE-SU-2021:0232-1, USN-4705-1, USN-4705-2, VIGILANCE-VUL-34271 |
WavPack : débordement d'entier via WavpackPackSamples
Un attaquant peut provoquer un débordement d'entier via WavpackPackSamples() de WavPack, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-35738, DLA-2525-1, openSUSE-SU-2021:0153-1, openSUSE-SU-2021:0154-1, SSA:2021-014-01, SUSE-SU-2021:0186-1, SUSE-SU-2021:0929-1, SUSE-SU-2021:14669-1, USN-4682-1, VIGILANCE-VUL-34249 |
libcurl : Man-in-the-Middle via Inferior OCSP Verification
Un attaquant peut se positionner en Man-in-the-Middle via Inferior OCSP Verification sur libcurl, afin de lire ou modifier des données de la session...
6409294, CVE-2020-8286, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K15402727, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34068 |
libcurl : déni de service via FTP Wildcard
Un attaquant peut provoquer une erreur fatale via FTP Wildcard de libcurl, afin de mener un déni de service...
6409294, CVE-2020-8285, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K61186963, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34067 |
curl : obtention d'information via FTP PASV Responses
Un attaquant peut contourner les restrictions d'accès aux données via FTP PASV Responses de curl, afin d'obtenir des informations sensibles...
CVE-2020-8284, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K63525058, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34066 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Slackware :
|