Bulletins de sécurité

Red Hat Product Security s'efforce de fournir les informations les plus exploitables pour vous aider à prendre des décisions appropriées en fonction des risques. Il existe des vulnérabilités qui peuvent nécessiter davantage d'informations contextuelles pour aider au processus de prise de décision. C'est pourquoi des bulletins de sécurité spécialisés sont créés pour offrir la meilleure expérience et les meilleures informations possibles. Ici, vous corrigerez ces bulletins qui regroupent des informations, des outils de diagnostic et des mises à jour dans une interface facile à comprendre. De plus, lorsque de nouvelles versions de produits contenant des correctifs de sécurité sont mises à disposition, ces bulletins de sécurité mettront en évidence ces correctifs pour aider à prendre des décisions concernant la mise à niveau vers des versions plus récentes.

Une liste complète de tous les CVE affectant les produits Red Hat est disponible dans notre base de données CVE.

Parcourir Red Hat CVES
Sujet Impact Statut Date publique
Fonctionnalités du cache KV distribué vLLM RHSB-2025-001 - (CVE-2025-47277) Moderate En cours
RHSB-2024-002 - OpenPrinting cups-filters Important Résolu
RHSB-2024-001 Leaky Vessels - runc - (CVE-2024-21626) Important Résolu
RHSB-2023-003 HTTP/2 Rapid Reset (CVE-2023-44487 and CVE-2023-39325) Important En cours
RHSB-2023-002 Quarkus Security Policy Bypass - Quarkus - (CVE-2023-4853) Important Résolu
RHSB-2023-001 OpenShift misconfiguration of FIPS cryptographic library Moderate Résolu
RHSB-2022-004 X.509 Email Address Buffer Overflow - OpenSSL - (CVE-2022-3602 and CVE-2022-3786) Important Résolu
RHSB-2022-003 Spring Remote Code Execution - (CVE-2022-22963, CVE-2022-22965) Critical Résolu
RHSB-2022-002 Dirty Pipe - kernel arbitrary file manipulation - (CVE-2022-0847) Important Résolu
RHSB-2022-001 Escalade de privilèges de Polkit - (CVE-2021-4034) Important Résolu
RHSB-2021-009 Log4Shell - Exécution de code à distance - log4j (CVE-2021-44228) (CVE-2021-4104) Critical Résolu
RHSB-2021-008 NSS Memory corruption when decoding DSA signatures (CVE-2021-43527) Critical Résolu
RHSB-2021-007 Attaques «Trojan Source» (CVE-2021-42574,CVE-2021-42694) Moderate Résolu
RHSB-2021-006 Failles dans les noms de chemin long aux points de montage dans le noyau et dans systemd (CVE-2021-33909, CVE-2021-33910) Important Résolu
Attaque Symlink-Exchange - runc - (CVE-2021-30465) Important Résolu
Vulnérabilité de l'ACPI Secure Boot - GRUB 2 - (CVE-2020-14372) Moderate Résolu
Escalade des privilèges via analyse des arguments en ligne de commande - sudo - (CVE-2021-3156) Important Résolu
DNSpooq - Plusieurs vulnérabilités dans dnsmasq (CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687) Important Résolu
BleedingTooth - Vulnérabilités du noyau Bluetooth - CVE-2020-12351, CVE-2020-12352, et CVE-2020-24490 Important Résolu
Vulnérabilité Amorçage système - GRUB 2 boot loader - (CVE-2020-10713) Moderate Résolu