le 14 mars 2014

De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Pour les utilisateurs d'Oracle Solaris 9, 10 et 11, il est recommandé d'appliquer les mises à jour proposées par l'éditeur.

Risque(s)

• exécution de code arbitraire à distance
• exécution de code arbitraire
• déni de service à distance
• déni de service
• contournement de la politique de sécurité
• atteinte à la confidentialité des données

Systèmes affectés

• Oracle Solaris 9
• Oracle Solaris 10
• Oracle Solaris 11.1

Documentation

• Bulletin de sécurité Oracle du 25 février 2014 : www.oracle.com/technetwork/topics/security/thirdparty-patch-map-1482893.html
• Référence CVE CVE-2006-4810 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2007-6750 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2008-0386 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2009-0179 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2011-1202 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2011-3970 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-0870 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2825 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2870 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2871 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2893 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-4504 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-4505 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-4564 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-6139 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-6150 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-0900 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1417 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1418 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1960 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-1961 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-2561 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4123 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4124 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4164 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4231 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4232 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4287 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4363 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4408 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4475 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5717 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5718 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5719 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5720 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5721 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5722 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5745 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6336 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6337 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6338 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6339 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6340 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-6462 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-7112 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-7114 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0397 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0591 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-112

<- retour vers Bulletins de sécurité