Bulletins de sécurité

Red Hat Product Security s'efforce de fournir les informations les plus exploitables pour vous aider à prendre des décisions appropriées en fonction des risques. Il existe des vulnérabilités qui peuvent nécessiter davantage d'informations contextuelles pour aider au processus de prise de décision. C'est pourquoi des bulletins de sécurité spécialisés sont créés pour offrir la meilleure expérience et les meilleures informations possibles. Ici, vous corrigerez ces bulletins qui regroupent des informations, des outils de diagnostic et des mises à jour dans une interface facile à comprendre. De plus, lorsque de nouvelles versions de produits contenant des correctifs de sécurité sont mises à disposition, ces bulletins de sécurité mettront en évidence ces correctifs pour aider à prendre des décisions concernant la mise à niveau vers des versions plus récentes.

Une liste complète de tous les CVE affectant les produits Red Hat est disponible dans notre base de données CVE.

Parcourir Red Hat CVES
Sujet Impact Statut Date publique
Runc regression - docker-1.13.1-108 - CVE-2016-8867, CVE-2020-14298, et CVE-2020-14300 Important Résolu
CVE-2020-11100 haproxy: malformed HTTP/2 requests can lead to out-of-bounds writes Critical Résolu
CVE-2018-12207 - Erreur de vérification machine lors du changement de format de page Important Résolu
VHOST-NET GUEST TO HOST ESCAPE - Vulnérabilité Noyau - CVE-2019-14835 Important Résolu
TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 Important Résolu
MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, et CVE-2019-11091 Important Résolu
runc - Malicious container escape - CVE-2019-5736 Important Résolu
Kubernetes privilege escalation and access to sensitive information in OpenShift products and services - CVE-2018-1002105 Critical Résolu
Mutagen Astronomy - Local privilege escalation - CVE-2018-14634 Important Résolu
Attaque noyau « side-channel » par L1 Terminal Fault - CVE-2018-3620 & CVE-2018-3646 Important Résolu
Attaque de noyau Side-channel via Speculative Store Bypass - CVE-2018-3639 Important Résolu
DHCP Client Script Code Execution Vulnerability - CVE-2018-1111 Critical Résolu
Exception DebugPOP SS - CVE-2018-8897 [Modérée] & CVE-2018-1087 [Importante] Important Résolu
Alerte de sécurité OpenShift Source-To-Image (S2I) Critical Résolu
Attaques noyau « Side-Channel Kernel » - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 Important Résolu
Possible RCE via Heketi server API - CVE-2017-15103 Important Résolu
"Dirty COW" variant on transparent huge pages - CVE-2017-1000405 Important Résolu
KRACKs - wpa_supplicant Multiple Vulnerabilities Important Résolu
Solr/Lucene -security bypass to access sensitive data - CVE-2017-12629 Critical Résolu
dnsmasq: Multiple Critical and Important vulnerabilities Critical Résolu