L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ubuntu

QEMU : déni de service via VirtFS Directory Sharing
Un attaquant, dans un système invité, peut provoquer une erreur fatale via VirtFS Directory Sharing de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20181, DLA-2560-1, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, USN-4725-1, VIGILANCE-VUL-34509, ZDI-21-159
Noyau Linux : déni de service via Iptables String Match
Un attaquant peut provoquer une erreur fatale via Iptables String Match du noyau Linux, afin de mener un déni de service...
209823, CERTFR-2021-AVI-077, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CERTFR-2021-AVI-149, CVE-2021-20177, DLA-2557-1, DSA-4843-1, openSUSE-SU-2021:0241-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0532-1, USN-4750-1, VIGILANCE-VUL-34274
AMD Processors : obtention d'information via Running Average Power Limit
Un attaquant peut contourner les restrictions d'accès aux données via Running Average Power Limit de AMD Processors, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-006, CVE-2020-12912, USN-4678-1, VIGILANCE-VUL-34246
Dovecot : déni de service via MIME Parsing
Un attaquant peut provoquer une erreur fatale via MIME Parsing de Dovecot, afin de mener un déni de service...
CVE-2020-25275, DLA-2517-1, DSA-4825-1, FEDORA-2021-c90cb486f7, openSUSE-SU-2021:0026-1, openSUSE-SU-2021:0072-1, SUSE-SU-2021:0027-1, SUSE-SU-2021:0028-1, SUSE-SU-2021:0029-1, USN-4674-1, USN-4674-2, VIGILANCE-VUL-34233
Xstream : déni de service via File Deletion
Un attaquant peut provoquer une erreur fatale via File Deletion de Xstream, afin de mener un déni de service...
CVE-2020-26259, DLA-2507-1, DSA-4828-1, openSUSE-SU-2021:0140-1, SUSE-SU-2021:0176-1, USN-4714-1, VIGILANCE-VUL-34230
Xstream : obtention d'information via Server-Side Forgery Request
Un attaquant peut contourner les restrictions d'accès aux données via Server-Side Forgery Request de Xstream, afin d'obtenir des informations sensibles...
CVE-2020-26258, DLA-2507-1, DSA-4828-1, openSUSE-SU-2021:0140-1, SUSE-SU-2021:0176-1, USN-4714-1, VIGILANCE-VUL-34229
QEMU : lecture de mémoire hors plage prévue via iscsi_aio_ioctl_cb
Un attaquant peut forcer la lecture à une adresse invalide via iscsi_aio_ioctl_cb() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-11947, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, USN-4725-1, VIGILANCE-VUL-34224
OpenEXR : buffer overflow via chunkOffsetReconstruction
Un attaquant peut provoquer un buffer overflow via chunkOffsetReconstruction() de OpenEXR, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-16587, openSUSE-SU-2020:2349-1, openSUSE-SU-2020:2351-1, SUSE-SU-2020:3931-1, SUSE-SU-2020:3934-1, USN-4676-1, VIGILANCE-VUL-34209
OpenJPEG : buffer overflow via opj_pi_next_rlcp
Un attaquant peut provoquer un buffer overflow via opj_pi_next_rlcp() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-27845, DLA-2550-1, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34191
OpenJPEG : lecture de mémoire hors plage prévue via opj_t2_encode_packet
Un attaquant peut forcer la lecture à une adresse invalide via opj_t2_encode_packet() de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-27843, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34190
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :