L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

GraphicsMagick : fuite mémoire via WriteMSLImage
Un attaquant peut provoquer une fuite mémoire via WriteMSLImage() de GraphicsMagick, afin de mener un déni de service...
bulletinoct2018, CVE-2018-18544, openSUSE-SU-2018:3824-1, openSUSE-SU-2018:3827-1, openSUSE-SU-2018:3839-1, openSUSE-SU-2018:4054-1, openSUSE-SU-2019:1141-1, RHSA-2020:1180-01, SUSE-SU-2018:4023-1, SUSE-SU-2019:0739-1, SUSE-SU-2019:13923-1, SUSE-SU-2019:13993-1, USN-4034-1, VIGILANCE-VUL-27849
LibTIFF : déréférencement de pointeur NULL via TIFFRewriteDirectory
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TIFFRewriteDirectory() de LibTIFF, afin de mener un déni de service...
2820, bulletinoct2019, CVE-2018-19210, DLA-1680-1, openSUSE-SU-2018:4053-1, openSUSE-SU-2018:4256-1, openSUSE-SU-2019:1161-1, SSA:2019-308-01, SUSE-SU-2018:4008-1, SUSE-SU-2018:4191-1, SUSE-SU-2019:0786-1, USN-3906-1, VIGILANCE-VUL-27764
ImageMagick : lecture de mémoire hors plage prévue via EncodeImage
Un attaquant peut forcer la lecture à une adresse invalide via EncodeImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinoct2018, CVE-2018-18025, DLA-1574-1, USN-4034-1, VIGILANCE-VUL-27761
OpenSSL : obtention d'information via ECC Scalar Multiplication
Sur un processeur Intel (VIGILANCE-VUL-27667), un attaquant peut mesurer le temps d'exécution de la multiplication scalaire ECC de OpenSSL, afin de retrouver la clé utilisée...
bulletinjan2019, CERTFR-2018-AVI-607, CERTFR-2019-AVI-242, cpuapr2019, cpujan2019, cpujan2020, cpujul2019, CVE-2018-5407, DLA-1586-1, DSA-2019-197, DSA-2020-030, DSA-4348-1, DSA-4355-1, ibm10794537, ibm10875298, ibm10886313, K49711130, openSUSE-SU-2018:3903-1, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, openSUSE-SU-2019:0088-1, openSUSE-SU-2019:0234-1, RHSA-2019:0483-01, RHSA-2019:2125-01, SSA:2018-325-01, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2018:3866-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, SUSE-SU-2018:4274-1, SUSE-SU-2019:0117-1, SUSE-SU-2019:0395-1, SUSE-SU-2019:1553-1, SYMSA1490, TNS-2018-16, TNS-2018-17, USN-3840-1, VIGILANCE-VUL-27760
AccountsService : traversée de répertoire via user_change_icon_file_authorized_cb
Un attaquant peut traverser les répertoires via user_change_icon_file_authorized_cb() de AccountsService, afin de lire un fichier situé hors de la racine du service...
bulletinoct2018, CVE-2018-14036, openSUSE-SU-2018:3710-1, SUSE-SU-2018:3625-1, VIGILANCE-VUL-27699
Processeurs Intel : obtention d'information via SMT/Hyper-Threading PortSmash
Un attaquant peut contourner les restrictions d'accès aux données via SMT/Hyper-Threading PortSmash sur un processeurs Intel, afin d'obtenir des informations sensibles...
530514, bulletinjan2019, CERTFR-2019-AVI-242, cpuapr2019, cpujan2019, cpujan2020, cpujul2019, CVE-2018-5407, DSA-2018-030, DSA-2019-197, DSA-2020-030, DSA-4348-1, DSA-4355-1, ibm10794537, K49711130, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, openSUSE-SU-2019:0088-1, openSUSE-SU-2019:0234-1, RHSA-2019:2125-01, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, SUSE-SU-2018:4274-1, SUSE-SU-2019:0117-1, SUSE-SU-2019:0395-1, SUSE-SU-2019:1553-1, USN-3840-1, VIGILANCE-VUL-27667
Apache Tomcat JK mod_jk : obtention d'information via Reverse Proxy
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy de Apache Tomcat JK mod_jk, afin d'obtenir des informations sensibles...
bulletinjan2019, CVE-2018-11759, DLA-1609-1, DSA-4357-1, openSUSE-SU-2018:4032-1, SUSE-SU-2018:3963-1, SUSE-SU-2018:3963-2, SUSE-SU-2018:3969-1, SUSE-SU-2018:3970-1, VIGILANCE-VUL-27665
libcurl : lecture de mémoire hors plage prévue via Warning Message
Un attaquant peut forcer la lecture à une adresse invalide via Warning Message de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinoct2018, CVE-2018-16842, DLA-1568-1, DSA-2019-114, DSA-2020-030, DSA-4331-1, FEDORA-2018-298a3d2923, FEDORA-2018-69bac0f51c, FEDORA-2018-7785911c9e, FEDORA-2018-fdc4ca8675, openSUSE-SU-2018:3699-1, openSUSE-SU-2018:3706-1, RHSA-2019:2181-01, SSA:2018-304-01, STORM-2019-002, SUSE-SU-2018:3624-1, SUSE-SU-2018:3681-1, SUSE-SU-2019:0339-1, USN-3805-1, USN-3805-2, VIGILANCE-VUL-27650
libcurl : utilisation de mémoire libérée via Curl_close
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Curl_close() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2018, CVE-2018-16840, DSA-2019-114, DSA-2020-030, FEDORA-2018-298a3d2923, FEDORA-2018-69bac0f51c, FEDORA-2018-7785911c9e, FEDORA-2018-fdc4ca8675, openSUSE-SU-2018:3699-1, openSUSE-SU-2018:3706-1, SSA:2018-304-01, SUSE-SU-2018:3624-1, SUSE-SU-2018:3681-1, SUSE-SU-2019:0339-1, USN-3805-1, VIGILANCE-VUL-27649
libcurl : buffer overflow via Curl_auth_create_plain_message
Un attaquant peut provoquer un buffer overflow via Curl_auth_create_plain_message() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2018, CVE-2018-16839, DLA-1568-1, DSA-4331-1, FEDORA-2018-298a3d2923, FEDORA-2018-69bac0f51c, FEDORA-2018-7785911c9e, FEDORA-2018-fdc4ca8675, openSUSE-SU-2018:3706-1, SSA:2018-304-01, STORM-2019-002, SUSE-SU-2018:3624-1, SUSE-SU-2019:0339-1, SUSE-SU-2019:0996-1, USN-3805-1, VIGILANCE-VUL-27648
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :