L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Slackware Linux

Noyau Linux : utilisation de mémoire libérée via drivers/input/ff-memless.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/input/ff-memless.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-281, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CERTFR-2020-AVI-710, CVE-2019-19524, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, SSA:2020-008-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31043
Noyau Linux : utilisation de mémoire libérée via ext4_xattr_set_entry
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ext4_xattr_set_entry() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1158021, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-318, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-710, CVE-2019-19319, DLA-2241-1, DLA-2241-2, DLA-2242-1, DSA-4698-1, openSUSE-SU-2020:0336-1, RHSA-2020:4431-01, RHSA-2020:4609-01, SSA:2020-163-01, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:1663-1, USN-4391-1, VIGILANCE-VUL-31021
Noyau Linux : obtention d'information via Powerpc Spectre-RSB
Un attaquant peut contourner les restrictions d'accès aux données via Powerpc Spectre-RSB du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-051, CERTFR-2020-AVI-130, CERTFR-2020-AVI-180, CERTFR-2020-AVI-258, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-355, CERTFR-2020-AVI-415, CERTFR-2020-AVI-450, CVE-2019-18660, FEDORA-2019-124a241044, FEDORA-2019-b86a7bdba0, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:0174-01, RHSA-2020:1016-01, RHSA-2020:1372-01, RHSA-2020:1984-01, RHSA-2020:2429-01, RHSA-2020:2851-01, RHSA-2020:2933-01, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31018
Mozilla NSS : buffer overflow via NSC_EncryptUpdate
Un attaquant peut provoquer un buffer overflow via NSC_EncryptUpdate() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11745, DLA-2008-1, DLA-2388-1, DSA-4579-1, FEDORA-2019-3f6ab3b846, FEDORA-2019-8fbc65ef9e, JSA11110, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, MFSA-2019-38, openSUSE-SU-2020:0002-1, openSUSE-SU-2020:0003-1, openSUSE-SU-2020:0008-1, RHSA-2019:4114-01, RHSA-2019:4152-01, RHSA-2019:4190-01, RHSA-2020:0243-01, RHSA-2020:0466-01, RHSA-2020:1267-01, RHSA-2020:1345-01, RHSA-2020:1461-01, SSA:2019-337-01, SSA-379803, SUSE-SU-2019:14260-1, SUSE-SU-2019:3337-1, SUSE-SU-2019:3339-1, SUSE-SU-2019:3347-1, SUSE-SU-2019:3395-1, SUSE-SU-2020:14418-1, USN-4203-1, USN-4203-2, USN-4216-1, USN-4241-1, VIGILANCE-VUL-30971
Noyau Linux : déréférencement de pointeur NULL via unregister_snap_client
Un attaquant peut forcer le déréférencement d'un pointeur NULL via unregister_snap_client du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CVE-2019-19227, DLA-2068-1, DLA-2114-1, openSUSE-SU-2019:2675-1, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:14354-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-30953
Noyau Linux : buffer overflow via mmwifiex_process_tdls_action_frame
Un attaquant peut provoquer un buffer overflow via mmwifiex_process_tdls_action_frame() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-056, CERTFR-2020-AVI-071, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-230, CERTFR-2020-AVI-318, CVE-2019-14901, DLA-2068-1, DLA-2114-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:0204-01, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0374-01, RHSA-2020:0375-01, RHSA-2020:1493-01, SSA:2020-086-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30949
Noyau Linux : buffer overflow via libertas lbs_ibss_join_existing
Un attaquant peut provoquer un buffer overflow via libertas lbs_ibss_join_existing() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-046, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CVE-2019-14897, DLA-2068-1, DLA-2114-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, FEDORA-2020-2a5cdd665c, FEDORA-2020-f884f9dd7d, openSUSE-SU-2020:0336-1, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30946
Noyau Linux : buffer overflow via libertas add_ie_rates
Un attaquant peut provoquer un buffer overflow via libertas add_ie_rates() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-046, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-537, CVE-2019-14896, DLA-2068-1, DLA-2114-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, FEDORA-2020-2a5cdd665c, FEDORA-2020-f884f9dd7d, openSUSE-SU-2020:0336-1, RHSA-2020:3548-01, SSA:2020-086-01, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30945
Noyau Linux : buffer overflow via mwifiex_process_country_ie
Un attaquant peut provoquer un buffer overflow via mwifiex_process_country_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-071, CERTFR-2020-AVI-095, CERTFR-2020-AVI-114, CERTFR-2020-AVI-123, CERTFR-2020-AVI-125, CERTFR-2020-AVI-130, CERTFR-2020-AVI-230, CERTFR-2020-AVI-318, CVE-2019-14895, DLA-2068-1, DLA-2114-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0374-01, RHSA-2020:0375-01, RHSA-2020:0543-01, RHSA-2020:0592-01, RHSA-2020:0609-01, RHSA-2020:0653-01, RHSA-2020:0661-01, RHSA-2020:0664-01, RHSA-2020:0831-01, RHSA-2020:1493-01, SSA:2020-086-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0667-1, SUSE-SU-2020:1255-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30944
ISC BIND : déni de service via TCP-pipelined Queries Tcp-clients Limit Bypass
Un attaquant peut provoquer une erreur fatale via TCP-pipelined Queries Tcp-clients Limit Bypass de ISC BIND, afin de mener un déni de service...
bulletinapr2020, CERTFR-2019-AVI-585, CERTFR-2021-AVI-141, CVE-2019-6477, DSA-4689-1, K15840535, openSUSE-SU-2020:1699-1, openSUSE-SU-2020:1701-1, RHSA-2020:1061-01, RHSA-2020:1845-01, SSA:2019-324-01, SUSE-SU-2020:2914-1, USN-4197-1, VIGILANCE-VUL-30919
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware Linux :