Risque(s)
- exécution de code arbitraire
- déni de service à distance
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Oracle Solaris 8
- Oracle Solaris 9
- Oracle Solaris 10
- Oracle Solaris 11
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUApr2013 du 16 avril 2013
http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
- Référence CVE CVE-2012-0568
https://www.cve.org/CVERecord?id=CVE-2012-0568
- Référence CVE CVE-2012-0570
https://www.cve.org/CVERecord?id=CVE-2012-0570
- Référence CVE CVE-2013-0403
https://www.cve.org/CVERecord?id=CVE-2013-0403
- Référence CVE CVE-2013-0404
https://www.cve.org/CVERecord?id=CVE-2013-0404
- Référence CVE CVE-2013-0405
https://www.cve.org/CVERecord?id=CVE-2013-0405
- Référence CVE CVE-2013-0406
https://www.cve.org/CVERecord?id=CVE-2013-0406
- Référence CVE CVE-2013-0408
https://www.cve.org/CVERecord?id=CVE-2013-0408
- Référence CVE CVE-2013-0411
https://www.cve.org/CVERecord?id=CVE-2013-0411
- Référence CVE CVE-2013-0412
https://www.cve.org/CVERecord?id=CVE-2013-0412
- Référence CVE CVE-2013-0413
https://www.cve.org/CVERecord?id=CVE-2013-0413
- Référence CVE CVE-2013-1494
https://www.cve.org/CVERecord?id=CVE-2013-1494
- Référence CVE CVE-2013-1496
https://www.cve.org/CVERecord?id=CVE-2013-1496
- Référence CVE CVE-2013-1498
https://www.cve.org/CVERecord?id=CVE-2013-1498
- Référence CVE CVE-2013-1499
https://www.cve.org/CVERecord?id=CVE-2013-1499
- Référence CVE CVE-2013-1507
https://www.cve.org/CVERecord?id=CVE-2013-1507
- Référence CVE CVE-2013-1530
https://www.cve.org/CVERecord?id=CVE-2013-1530