Risques
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Oracle Solaris branche version 11.x
- Sun Solaris branche version 10.x
- Sun Solaris branche version 9.x
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Solaris Libxml2. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. Elles concernent le composant Libxml2.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 20 novembre 2012 :
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0216_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2011_1944_denial_of
https://blogs.oracle.com/sunsecurity/entry/cve_2012_0841_denial_of
https://blogs.oracle.com/sunsecurity/entry/multiple_denial_of_service_dos2
https://blogs.oracle.com/sunsecurity/entry/multiple_denial_of_service_dos3
- Référence CVE CVE-2011-0216 :
https://www.cve.org/CVERecord?id=CVE-2011-0216
- Référence CVE CVE-2011-1944 :
https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2821 :
https://www.cve.org/CVERecord?id=CVE-2011-2821
- Référence CVE CVE-2011-2834 :
https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-3905 :
https://www.cve.org/CVERecord?id=CVE-2011-3905
- Référence CVE CVE-2011-3919 :
https://www.cve.org/CVERecord?id=CVE-2011-3919
- Référence CVE CVE-2012-0841 :
https://www.cve.org/CVERecord?id=CVE-2012-0841