Bulletins de sécurité

Red Hat Product Security s'efforce de fournir les informations les plus exploitables pour vous aider à prendre des décisions appropriées en fonction des risques. Il existe des vulnérabilités qui peuvent nécessiter davantage d'informations contextuelles pour aider au processus de prise de décision. C'est pourquoi des bulletins de sécurité spécialisés sont créés pour offrir la meilleure expérience et les meilleures informations possibles. Ici, vous corrigerez ces bulletins qui regroupent des informations, des outils de diagnostic et des mises à jour dans une interface facile à comprendre. De plus, lorsque de nouvelles versions de produits contenant des correctifs de sécurité sont mises à disposition, ces bulletins de sécurité mettront en évidence ces correctifs pour aider à prendre des décisions concernant la mise à niveau vers des versions plus récentes.

Une liste complète de tous les CVE affectant les produits Red Hat est disponible dans notre base de données CVE.

Parcourir Red Hat CVES
Sujet Impact Statut Date publique
RHSB-2026-007 HTTP/2 HPACK Denial of Service - httpd, nginx, Envoy (CVE-2026-49975, CVE-2026-47774) - "HTTP/2 Bomb" Important En cours
Fonctionnalités du cache KV distribué vLLM RHSB-2025-001 - (CVE-2025-47277) Moderate Résolu
RHSB-2024-002 - OpenPrinting cups-filters Important Résolu
RHSB-2023-003 HTTP/2 Rapid Reset (CVE-2023-44487 and CVE-2023-39325) Important En cours
RHSB-2022-001 Escalade de privilèges de Polkit - (CVE-2021-4034) Important Résolu
RHSB-2021-009 Log4Shell - Exécution de code à distance - log4j (CVE-2021-44228) (CVE-2021-4104) Critical Résolu
RHSB-2021-007 Attaques «Trojan Source» (CVE-2021-42574,CVE-2021-42694) Moderate Résolu
RHSB-2021-006 Failles dans les noms de chemin long aux points de montage dans le noyau et dans systemd (CVE-2021-33909, CVE-2021-33910) Important Résolu
Attaque Symlink-Exchange - runc - (CVE-2021-30465) Important Résolu
Vulnérabilité de l'ACPI Secure Boot - GRUB 2 - (CVE-2020-14372) Moderate Résolu
Escalade des privilèges via analyse des arguments en ligne de commande - sudo - (CVE-2021-3156) Important Résolu
DNSpooq - Plusieurs vulnérabilités dans dnsmasq (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687) Important Résolu
BleedingTooth - Vulnérabilités du noyau Bluetooth - CVE-2020-12351, CVE-2020-12352, et CVE-2020-24490 Important Résolu
Vulnérabilité Amorçage système - GRUB 2 boot loader - (CVE-2020-10713) Moderate Résolu
Runc regression - docker-1.13.1-108 - CVE-2016-8867, CVE-2020-14298, et CVE-2020-14300 Important Résolu
CVE-2018-12207 - Erreur de vérification machine lors du changement de format de page Important Résolu
VHOST-NET GUEST TO HOST ESCAPE - Vulnérabilité Noyau - CVE-2019-14835 Important Résolu
MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, et CVE-2019-11091 Important Résolu
Attaque noyau « side-channel » par L1 Terminal Fault - CVE-2018-3620 & CVE-2018-3646 Important Résolu
Attaque de noyau Side-channel via Speculative Store Bypass - CVE-2018-3639 Important Résolu