le 26 mai 2014

De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Il est recommandé de mettre à jour les logiciels concernés vers une version non vulnérable.

Risque(s)

• non spécifié par l'éditeur

Systèmes affectés

• Oracle Solaris version 9
• Oracle Solaris version 10
• Oracle Solaris version 11.1

Documentation

• Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014 : www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
• Référence CVE CVE-2014-0421 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0442 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0447 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-186

<- retour vers Bulletins de sécurité