Bulletins de sécurité

Red Hat Product Security s'efforce de fournir les informations les plus exploitables pour vous aider à prendre des décisions appropriées en fonction des risques. Il existe des vulnérabilités qui peuvent nécessiter davantage d'informations contextuelles pour aider au processus de prise de décision. C'est pourquoi des bulletins de sécurité spécialisés sont créés pour offrir la meilleure expérience et les meilleures informations possibles. Ici, vous corrigerez ces bulletins qui regroupent des informations, des outils de diagnostic et des mises à jour dans une interface facile à comprendre. De plus, lorsque de nouvelles versions de produits contenant des correctifs de sécurité sont mises à disposition, ces bulletins de sécurité mettront en évidence ces correctifs pour aider à prendre des décisions concernant la mise à niveau vers des versions plus récentes.

Une liste complète de tous les CVE affectant les produits Red Hat est disponible dans notre base de données CVE.

Parcourir Red Hat CVES
Sujet Impact Statut Date publique
CVE-2017-1000253 - load_elf_binary does not allocate sufficient space Important Résolu
Blueborne - Linux Kernel Remote Denial of Service in Bluetooth subsystem - CVE-2017-1000251 Important Résolu
Kernel slab corruption in the inotify subsystem of the linux Linux kernel - CVE-2017-7533 Important Résolu
Stack Guard Page Circumvention Affecting Multiple Packages Important Résolu
sudo: Privilege escalation via improper get_process_ttyname() parsing Important Résolu
Samba - Loading shared modules from any path in the system leading to Remote Code Execution. - CVE-2017-7494 Important Résolu
openstack-glance API v1 copy_from() has SSRF flaw - CVE-2017-7200 Moderate Résolu
Local kernel privilege escalation in the HDLC TTY line discipline implementation - CVE-2017-2636 Important Résolu
Use-after-free dans ll'implémentation du protocole DCCP dans le noyau Linux - CVE-2017-6074 Important Résolu
On-entry container attack - CVE-2016-9962 Important Résolu
Kernel Local Privilege Escalation "Dirty COW" - CVE-2016-5195 Important Résolu
systemd - Denial of Service Vulnerability Moderate Résolu
HTTPoxy - Conflit de nom de variable « HTTP_PROXY » avec CGI Important Résolu
Shared challenge ack vulnerability - CVE-2016-5696 Important Résolu
Vulnérabilité de sécurité OpenStack Director (CVE-2016-4474) Important Résolu
ImageTragick - ImageMagick Filtering Vulnerability - CVE-2016-3714 Important Résolu
Défaut de sécurité Badlock dans Samba - CVE-2016-2118 Important Résolu
DROWN - Cross-protocol attack on TLS using SSLv2 (CVE-2016-0800) Important Résolu
glibc stack-based buffer overflow in getaddrinfo (CVE-2015-7547) Critical Résolu
Use after free vulnerability in Linux kernel keychain management (CVE-2016-0728) Important Résolu