L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ubuntu

Ubuntu 18.04 : amélioration de la sécurité via Apache httpd TLSv1.3 Support
La sécurité de Ubuntu 18.04 a été améliorée via Apache httpd TLSv1.3 Support...
USN-4307-1, VIGILANCE-VUL-31823
Ubuntu : obtention d'information via linux-image-4.15.0
Un attaquant peut contourner les restrictions d'accès aux données via linux-image-4.15.0 de Ubuntu, afin d'obtenir des informations sensibles...
1862840, CERTFR-2020-AVI-154, CVE-2020-8832, USN-4302-1, VIGILANCE-VUL-31802
gd : obtention d'information via gdImageCreateFromXbm
Un attaquant peut contourner les restrictions d'accès aux données via gdImageCreateFromXbm() de gd, afin d'obtenir des informations sensibles...
CVE-2019-11038, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0623-1, USN-4316-1, USN-4316-2, VIGILANCE-VUL-31749
SQLite : déni de service via isAuxiliaryVtabOperator
Un attaquant peut provoquer une erreur fatale via isAuxiliaryVtabOperator() de SQLite, afin de mener un déni de service...
CVE-2020-9327, USN-4298-1, VIGILANCE-VUL-31660
PHP : boucle infinie via php-fpm Non-blocking STDIN Stream
Un attaquant peut provoquer une boucle infinie via php-fpm Non-blocking STDIN Stream de PHP, afin de mener un déni de service...
CVE-2015-9253, USN-4279-1, USN-4279-2, VIGILANCE-VUL-31621
libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, USN-4316-1, USN-4316-2, VIGILANCE-VUL-31617
QEMU : lecture de mémoire hors plage prévue via snprintf
Un attaquant peut forcer la lecture à une adresse invalide via snprintf() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-8608, DLA-2142-1, DLA-2144-1, RHSA-2020:0889-01, RHSA-2020:1208-01, RHSA-2020:1209-01, USN-4283-1, VIGILANCE-VUL-31540
Exiv2 : boucle infinie via Jp2Image-readMetadata
Un attaquant peut provoquer une boucle infinie via Jp2Image::readMetadata() de Exiv2, afin de mener un déni de service...
CVE-2019-20421, USN-4270-1, VIGILANCE-VUL-31529
systemd : fuite mémoire via button_open
Un attaquant peut provoquer une fuite mémoire via button_open de systemd, afin de mener un déni de service...
CVE-2019-20386, openSUSE-SU-2020:0208-1, SUSE-SU-2020:0335-1, USN-4269-1, VIGILANCE-VUL-31528
systemd : utilisation de mémoire libérée via Asynchronous Polkit Queries
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Asynchronous Polkit Queries de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-1712, openSUSE-SU-2020:0208-1, PROJ-ZERO-1971, RHSA-2020:0564-01, RHSA-2020:0575-01, SUSE-SU-2020:0331-1, SUSE-SU-2020:0335-1, SUSE-SU-2020:0353-1, USN-4269-1, VIGILANCE-VUL-31527
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :