Vulnérabilités informatiques de Ubuntu

Ubuntu 18.04 : amélioration de la sécurité via Apache httpd TLSv1.3 Support
La sécurité de Ubuntu 18.04 a été améliorée via Apache httpd TLSv1.3 Support...
USN-4307-1, VIGILANCE-VUL-31823

Ubuntu : obtention d'information via linux-image-4.15.0
Un attaquant peut contourner les restrictions d'accès aux données via linux-image-4.15.0 de Ubuntu, afin d'obtenir des informations sensibles...
1862840, CERTFR-2020-AVI-154, CVE-2020-8832, USN-4302-1, VIGILANCE-VUL-31802

gd : obtention d'information via gdImageCreateFromXbm
Un attaquant peut contourner les restrictions d'accès aux données via gdImageCreateFromXbm() de gd, afin d'obtenir des informations sensibles...
CVE-2019-11038, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0623-1, USN-4316-1, USN-4316-2, VIGILANCE-VUL-31749

SQLite : déni de service via isAuxiliaryVtabOperator
Un attaquant peut provoquer une erreur fatale via isAuxiliaryVtabOperator() de SQLite, afin de mener un déni de service...
CVE-2020-9327, USN-4298-1, VIGILANCE-VUL-31660

PHP : boucle infinie via php-fpm Non-blocking STDIN Stream
Un attaquant peut provoquer une boucle infinie via php-fpm Non-blocking STDIN Stream de PHP, afin de mener un déni de service...
CVE-2015-9253, USN-4279-1, USN-4279-2, VIGILANCE-VUL-31621

libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, USN-4316-1, USN-4316-2, VIGILANCE-VUL-31617

QEMU : lecture de mémoire hors plage prévue via snprintf
Un attaquant peut forcer la lecture à une adresse invalide via snprintf() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-8608, DLA-2142-1, DLA-2144-1, RHSA-2020:0889-01, RHSA-2020:1208-01, RHSA-2020:1209-01, USN-4283-1, VIGILANCE-VUL-31540

Exiv2 : boucle infinie via Jp2Image-readMetadata
Un attaquant peut provoquer une boucle infinie via Jp2Image::readMetadata() de Exiv2, afin de mener un déni de service...
CVE-2019-20421, USN-4270-1, VIGILANCE-VUL-31529

systemd : fuite mémoire via button_open
Un attaquant peut provoquer une fuite mémoire via button_open de systemd, afin de mener un déni de service...
CVE-2019-20386, openSUSE-SU-2020:0208-1, SUSE-SU-2020:0335-1, USN-4269-1, VIGILANCE-VUL-31528

systemd : utilisation de mémoire libérée via Asynchronous Polkit Queries
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Asynchronous Polkit Queries de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-1712, openSUSE-SU-2020:0208-1, PROJ-ZERO-1971, RHSA-2020:0564-01, RHSA-2020:0575-01, SUSE-SU-2020:0331-1, SUSE-SU-2020:0335-1, SUSE-SU-2020:0353-1, USN-4269-1, VIGILANCE-VUL-31527

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :

https://ubuntu.com/server