L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Slackware Linux

alerte cybersécurité CVE-2018-13100

Noyau Linux : déni de service via secs_per_zone

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via secs_per_zone du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : CERTFR-2019-AVI-145, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13100, DLA-1715-1, openSUSE-SU-2018:3202-1, SSA:2019-030-01, USN-3932-1, USN-3932-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26621.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via secs_per_zone du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2018-13099

Noyau Linux : lecture de mémoire hors plage prévue via fs/f2fs/inline.c

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via fs/f2fs/inline.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 04/07/2018.
Références : CERTFR-2019-AVI-145, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13099, DLA-1531-1, DSA-4308-1, openSUSE-SU-2018:3202-1, SSA:2019-030-01, USN-3932-1, USN-3932-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26620.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via fs/f2fs/inline.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-13097

Noyau Linux : lecture de mémoire hors plage prévue via user_block_count

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via user_block_count du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 04/07/2018.
Références : CERTFR-2019-AVI-145, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13097, DLA-1715-1, openSUSE-SU-2018:3202-1, SSA:2019-030-01, USN-3932-1, USN-3932-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26618.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via user_block_count du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2018-13096

Noyau Linux : erreur d'assertion via fs/f2fs/super.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via fs/f2fs/super.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : CERTFR-2018-AVI-557, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13096, DLA-1715-1, openSUSE-SU-2018:3202-1, SSA:2019-030-01, USN-3821-1, USN-3821-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26617.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via fs/f2fs/super.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-13053

Noyau Linux : débordement d'entier via alarm_timer_nsleep

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 03/07/2018.
Références : 1103505, CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CERTFR-2018-AVI-557, CERTFR-2019-AVI-183, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13053, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-50075276e8, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, RHSA-2019:0831-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SSA:2019-030-01, SSB-439005, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2384-1, SUSE-SU-2018:2637-1, USN-3821-1, USN-3821-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26605.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-12896

Noyau Linux : déni de service via posix-timers.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via posix-timers.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 03/07/2018.
Références : CERTFR-2018-AVI-456, CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2018-AVI-529, CERTFR-2018-AVI-608, CERTFR-2019-AVI-188, CVE-2018-12896, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, SSA:2019-030-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2879-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, SUSE-SU-2018:3618-1, USN-3847-1, USN-3847-2, USN-3847-3, USN-3848-1, USN-3848-2, USN-3849-1, USN-3849-2, VIGILANCE-VUL-26604.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via posix-timers.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2018-7755

Noyau Linux : obtention d'information via fd_locked_ioctl

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via fd_locked_ioctl() du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 03/07/2018.
Références : 1103505, CERTFR-2018-AVI-321, CVE-2018-7755, DLA-1529-1, DLA-1531-1, DSA-4308-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SSA:2019-030-01, USN-3695-1, USN-3695-2, USN-3696-1, USN-3696-2, USN-3697-1, USN-3697-2, USN-3698-1, USN-3698-2, USN-3718-1, USN-3718-2, VIGILANCE-VUL-26600.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via fd_locked_ioctl() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-5848

Noyau Linux : débordement d'entier via wmi_set_ie

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via wmi_set_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 20/06/2018.
Références : CERTFR-2018-AVI-299, CERTFR-2018-AVI-301, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CVE-2018-5848, DLA-1715-1, DLA-1731-1, DLA-1731-2, openSUSE-SU-2018:1773-1, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SSA:2019-030-01, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1772-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, VIGILANCE-VUL-26464.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via wmi_set_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace informatique CVE-2018-10360

Fine Free file : lecture de mémoire hors plage prévue via do_core_note

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via do_core_note() de Fine Free file, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 14/06/2018.
Références : CVE-2018-10360, FEDORA-2018-b5de855e94, openSUSE-SU-2018:2694-1, openSUSE-SU-2019:0345-1, openSUSE-SU-2019:1197-1, SSA:2018-212-01, SUSE-SU-2018:2044-1, SUSE-SU-2018:2682-1, SUSE-SU-2019:0571-1, SUSE-SU-2019:0839-1, USN-3686-1, USN-3686-2, VIGILANCE-VUL-26433.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via do_core_note() de Fine Free file, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2018-5738

ISC BIND : obtention d'information via Recursive Query

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Recursive Query de ISC BIND, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 13/06/2018.
Références : CERTFR-2018-AVI-281, CVE-2018-5738, SSA:2018-192-01, USN-3683-1, VIGILANCE-VUL-26411.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Recursive Query de ISC BIND, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware Linux :