clair-whitelist.yml 1.66 KB
Newer Older
Igor Witz's avatar
Igor Witz committed
1
generalwhitelist:
2
    CVE-2017-14062: libidn11 -> pas de contre mesure disponible pour stretch
3
    CVE-2019-3823: curl -> non affecté, le paquet qui contient la contre mesure est installé à la place de celui qui est vulnérable cf logs
4
    CVE-2019-3822: curl -> idem
5
    CVE-2018-1000654: libtasn1-6 -> Pas de contre mesure disponible
Igor Witz's avatar
Igor Witz committed
6
7
8
9
10
11
12
    CVE-2016-9841: zlib -> le paquet qui corrige le problème n'est pas backporté -> Pas de contre mesure
    CVE-2016-2774: isc-dhcp -> Le paquet qui corrige le problème n'est pas backporté, et DHCP n'est probablement même pas utilisé par le conteneur -> Pas de contre mesure
    CVE-2016-9843: zlib -> le paquet qui corrige le problème n'est pas backporté -> Pas de contre mesure
    CVE-2016-2779: util-linux -> Vulnérabilité Linux
    CVE-2017-10788: libdbd-mysql-perl -> Bug qui semble nécessiter que la base de données soit accessible par le réseau ce qui n'est pas le cas -> Non affecté
    CVE-2018-6485: glibc -> Pas de contre mesure
    CVE-2017-16997: glibc -> Pas de contre mesure
13
    CVE-2017-18269: glibc -> Pas de contre mesure
14
    CVE-2017-15670: glibc -> Pas de contre mesure
15
    CVE-2018-6551: glibc -> Pas de contre mesure
Igor Witz's avatar
Igor Witz committed
16
17
    CVE-2018-1000001: glibc -> Pas de contre mesure
    CVE-2017-1000408: glibc -> Pas de contre mesure
18
    CVE-2017-15804: glibc -> Pas de contre mesure
19
    CVE-2019-9169: glibc -> Pas de contre mesure
20
    CVE-2017-12424: shadow -> Pas de contre mesure
21
    CVE-2018-6954: systemd -> Pas de contre mesure
22
    CVE-2018-15686: systemd -> Pas de contre mesure 
23
    CVE-2018-6797: Perl est une dépendance du client mysql et la version non vulnérable dans stretch n'a pas été backportée -> Pas de contre-mesure