L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Slackware Linux

OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
file : déni de service via do_core_note
Un attaquant peut provoquer une erreur fatale via do_core_note() de file, afin de mener un déni de service...
CVE-2019-8907, DLA-1698-1, DLA-1698-2, DSA-2019-093, FEDORA-2019-15f5147b27, openSUSE-SU-2019:0345-1, openSUSE-SU-2019:1197-1, SSA:2019-054-01, SUSE-SU-2019:0571-1, SUSE-SU-2019:0839-1, USN-3911-1, USN-3911-2, VIGILANCE-VUL-28591
file : lecture de mémoire hors plage prévue via do_core_note
Un attaquant peut forcer la lecture à une adresse invalide via do_core_note() de file, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-8906, FEDORA-2019-15f5147b27, openSUSE-SU-2019:0345-1, openSUSE-SU-2019:1197-1, SSA:2019-054-01, SUSE-SU-2019:0571-1, SUSE-SU-2019:0839-1, USN-3911-1, USN-3911-2, VIGILANCE-VUL-28590
libexif : boucle infinie via XIF_IFD_INTEROPERABILITY
Un attaquant peut provoquer une boucle infinie via XIF_IFD_INTEROPERABILITY de libexif, afin de mener un déni de service...
CVE-2018-20030, DLA-2214-1, DLA-2222-1, FEDORA-2019-02e13cb1a8, FEDORA-2019-e2f47b40a3, openSUSE-SU-2020:0264-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:0457-1, SUSE-SU-2020:0458-1, SUSE-SU-2020:14294-1, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4358-1, VIGILANCE-VUL-28519
Skia : buffer overflow via Canvas 2D
Un attaquant peut provoquer un buffer overflow via Canvas 2D de Skia, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-058, CVE-2018-18335, MFSA-2019-05, openSUSE-SU-2019:0202-1, openSUSE-SU-2019:0249-1, openSUSE-SU-2019:0250-1, openSUSE-SU-2019:0251-1, openSUSE-SU-2019:1162-1, SSA:2019-044-01, SSA:2019-045-01, SUSE-SU-2019:0469-1, SUSE-SU-2019:0852-1, SUSE-SU-2019:0853-1, SUSE-SU-2019:0871-1, VIGILANCE-VUL-28511
Skia : débordement d'entier via Transform Operations
Un attaquant peut provoquer un débordement d'entier via Transform Operations de Skia, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2019, CERTFR-2019-AVI-058, CVE-2019-5785, DLA-1677-1, DLA-1678-1, DSA-4391-1, DSA-4392-1, MFSA-2019-04, MFSA-2019-05, openSUSE-SU-2019:0202-1, openSUSE-SU-2019:0248-1, openSUSE-SU-2019:0249-1, openSUSE-SU-2019:0250-1, openSUSE-SU-2019:0251-1, openSUSE-SU-2019:1162-1, RHSA-2019:0373-01, RHSA-2019:0374-01, SSA:2019-044-01, SSA:2019-045-01, SUSE-SU-2019:0469-1, SUSE-SU-2019:0852-1, SUSE-SU-2019:0853-1, SUSE-SU-2019:0871-1, USN-3896-1, USN-3897-1, VIGILANCE-VUL-28502
Skia : utilisation de mémoire libérée via Path Creation
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Path Creation de Skia, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, bulletinjan2019, CERTFR-2019-AVI-058, CVE-2018-18356, DLA-1677-1, DLA-1678-1, DSA-4391-1, DSA-4392-1, MFSA-2019-04, MFSA-2019-05, openSUSE-SU-2019:0202-1, openSUSE-SU-2019:0248-1, openSUSE-SU-2019:0249-1, openSUSE-SU-2019:0250-1, openSUSE-SU-2019:0251-1, openSUSE-SU-2019:1162-1, RHSA-2019:0373-01, RHSA-2019:0374-01, SSA:2019-044-01, SSA:2019-045-01, SUSE-SU-2019:0469-1, SUSE-SU-2019:0852-1, SUSE-SU-2019:0853-1, SUSE-SU-2019:0871-1, USN-3896-1, USN-3897-1, VIGILANCE-VUL-28501
runc : exécution de code via FS Descriptors Container Escape
Un attaquant peut utiliser une vulnérabilité via FS Descriptors Container Escape de runc, afin d'exécuter du code...
CVE-2019-5736, FEDORA-2019-2baa1f7b19, FEDORA-2019-352d4b9cd8, FEDORA-2019-3f19f13ecd, FEDORA-2019-4dc1e39b34, FEDORA-2019-6174b47003, FEDORA-2019-829524f28f, FEDORA-2019-963ea958f9, FEDORA-2019-a5f616808e, FEDORA-2019-bc70b381ad, FEDORA-2019-c1dac1b3b8, FEDORA-2019-df2e68aa6b, FEDORA-2019-f455ef79b8, openSUSE-SU-2019:0170-1, openSUSE-SU-2019:0201-1, openSUSE-SU-2019:0208-1, openSUSE-SU-2019:0252-1, openSUSE-SU-2019:0295-1, openSUSE-SU-2019:1079-1, openSUSE-SU-2019:1227-1, openSUSE-SU-2019:1230-1, openSUSE-SU-2019:1275-1, openSUSE-SU-2019:1444-1, openSUSE-SU-2019:1481-1, openSUSE-SU-2019:1499-1, openSUSE-SU-2019:1506-1, openSUSE-SU-2019:2021-1, openSUSE-SU-2019:2245-1, openSUSE-SU-2019:2286-1, RHSA-2019:0303-01, RHSA-2019:0304-01, SSA:2019-043-01, SUSE-SU-2019:0362-1, SUSE-SU-2019:0495-1, SUSE-SU-2019:0573-1, SUSE-SU-2019:1234-1, SUSE-SU-2019:1234-2, SUSE-SU-2019:1264-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, Synology-SA-19:06, USN-4048-1, VIGILANCE-VUL-28477
libcurl : lecture de mémoire hors plage prévue via SMTP End-of-Response
Un attaquant peut forcer la lecture à une adresse invalide via SMTP End-of-Response de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2019, cpuapr2019, cpujul2019, CVE-2019-3823, DLA-1672-1, DSA-4386-1, FEDORA-2019-43489941ff, openSUSE-SU-2019:0173-1, openSUSE-SU-2019:0174-1, RHSA-2019:3701-01, SSA:2019-037-01, SUSE-SU-2019:0248-1, SUSE-SU-2019:0249-1, SUSE-SU-2019:0249-2, SUSE-SU-2019:0339-1, USN-3882-1, VIGILANCE-VUL-28445
libcurl : buffer overflow via NTLM Type-3
Un attaquant peut provoquer un buffer overflow via NTLM Type-3 de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2019, bulletinoct2019, cpuapr2019, cpujul2019, CVE-2019-3822, DLA-1672-1, DSA-4386-1, FEDORA-2019-43489941ff, openSUSE-SU-2019:0173-1, openSUSE-SU-2019:0174-1, RHSA-2019:3701-01, SSA:2019-037-01, STORM-2019-002, SUSE-SU-2019:0248-1, SUSE-SU-2019:0249-1, SUSE-SU-2019:0249-2, SUSE-SU-2019:0339-1, USN-3882-1, VIGILANCE-VUL-28444
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Slackware Linux :