L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Sun Solaris

LibTIFF : déréférencement de pointeur NULL via jpeg_fdct_16x16
Un attaquant peut forcer le déréférencement d'un pointeur NULL via jpeg_fdct_16x16() de LibTIFF, afin de mener un déni de service...
2786, bulletinjan2019, CVE-2018-10126, VIGILANCE-VUL-25950
Nghttp2 : déréférencement de pointeur NULL via ALTSVC Frame
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ALTSVC Frame de Nghttp2, afin de mener un déni de service...
bulletinoct2018, CVE-2018-1000168, FEDORA-2018-cec96a9c41, ibm10715995, ibm10728705, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1918-1, VIGILANCE-VUL-25942
Squid cache : déni de service via ESI Response
Un attaquant peut provoquer une erreur fatale via ESI Response de Squid cache, afin de mener un déni de service...
CERTFR-2018-AVI-192, CVE-2018-1172, openSUSE-SU-2018:1135-1, SQUID-2018:3, SUSE-SU-2018:1365-1, VIGILANCE-VUL-25912, ZDI-18-309
UnZip : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de UnZip...
bulletinapr2018, CVE-2018-1000031, CVE-2018-1000032, CVE-2018-1000033, CVE-2018-1000034, VIGILANCE-VUL-25905
librsvg2 : lecture de mémoire hors plage prévue via rsvg_pattern_fix_fallback
Un attaquant peut forcer la lecture à une adresse invalide via rsvg_pattern_fix_fallback() de librsvg2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2018, CVE-2016-6163, SUSE-SU-2020:14323-1, VIGILANCE-VUL-25904
ImageMagick : lecture de mémoire hors plage prévue via WriteWEBPImage
Un attaquant peut forcer la lecture à une adresse invalide via WriteWEBPImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2018, CVE-2017-17880, VIGILANCE-VUL-25903
Oracle Solaris : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2018-AVI-189, cpuapr2018, CVE-2018-2563, CVE-2018-2718, CVE-2018-2753, CVE-2018-2754, CVE-2018-2763, CVE-2018-2764, CVE-2018-2808, VIGILANCE-VUL-25901
Oracle MySQL : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
bulletinapr2018, bulletinjan2019, bulletinoct2018, CERTFR-2018-AVI-191, cpuapr2018, CVE-2018-2755, CVE-2018-2758, CVE-2018-2759, CVE-2018-2761, CVE-2018-2762, CVE-2018-2766, CVE-2018-2767, CVE-2018-2769, CVE-2018-2771, CVE-2018-2773, CVE-2018-2775, CVE-2018-2776, CVE-2018-2777, CVE-2018-2778, CVE-2018-2779, CVE-2018-2780, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2786, CVE-2018-2787, CVE-2018-2805, CVE-2018-2810, CVE-2018-2812, CVE-2018-2813, CVE-2018-2816, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819, CVE-2018-2839, CVE-2018-2846, CVE-2018-2877, DLA-1355-1, DLA-1407-1, DSA-4176-1, DSA-4341-1, FEDORA-2018-00e90783d2, FEDORA-2018-2513b888a4, FEDORA-2018-77e610115a, FEDORA-2018-d955395c08, openSUSE-SU-2018:1101-1, openSUSE-SU-2018:1595-1, openSUSE-SU-2018:1800-1, RHSA-2018:1254-01, RHSA-2018:2439-01, RHSA-2018:3655-01, RHSA-2019:1258-01, SSA:2018-130-01, SUSE-SU-2018:1333-1, SUSE-SU-2018:1382-1, SUSE-SU-2018:1781-1, USN-3629-1, USN-3629-2, USN-3629-3, VIGILANCE-VUL-25900
OpenSSL : obtention d'information via RSA Constant Time Key Generation
Un attaquant peut contourner les restrictions d'accès aux données via RSA Constant Time Key Generation de OpenSSL, afin d'obtenir des informations sensibles...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpuapr2020, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0737, DLA-1449-1, DSA-2020-030, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10729805, ibm10743283, ibm10880781, JSA10919, JSA10990, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2957-1, openSUSE-SU-2018:3015-1, openSUSE-SU-2019:0152-1, openSUSE-SU-2019:1432-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SA44073-2019-03, SSA:2018-226-01, SUSE-SU-2018:2486-1, SUSE-SU-2018:2492-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2928-1, SUSE-SU-2018:2965-1, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2019:0197-1, SUSE-SU-2019:0512-1, SUSE-SU-2019:1553-1, TNS-2018-14, TNS-2018-17, TSB17568, USN-3628-1, USN-3628-2, USN-3692-1, USN-3692-2, VIGILANCE-VUL-25884
Perl Core : buffer overflow via Perl__byte_dump_string
Un attaquant peut provoquer un buffer overflow via Perl__byte_dump_string de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
132063, bulletinjan2019, cpujul2020, CVE-2018-6798, DSA-4172-1, FEDORA-2018-0050f7c0d1, FEDORA-2018-1c8b49fbc7, FEDORA-2018-d1ba58394e, openSUSE-SU-2018:1095-1, RHSA-2018:1192-01, SUSE-SU-2018:1972-1, USN-3625-1, USN-3625-2, VIGILANCE-VUL-25878
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun Solaris :