Multiples vulnérabilités dans Sun Systems Products Suite
le 17 janvier 2014
De multiples vulnérabilités ont été corrigées dans Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.
Il est recommandé d'appliquer les mises à jour système pour Solaris 8, 9, 10 et 11.1.
Risque(s)
- exécution de code arbitraire à distance
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Solaris version 8
- Solaris version 9
- Solaris version 10
- Solaris version 11.1
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014 : www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2003-1067 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2924 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5821 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5833 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5834 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5872 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5875 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5876 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5883 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5885 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0390 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-031
