Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Oracle Solaris 11.1
- Oracle Solaris 10
- Oracle Solaris 9
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 15 octobre 2013
http://www.oracle.com/technetwork/topics/security/thirdparty-patch-map-1482893.html
- Référence CVE CVE-2004-0452
https://www.cve.org/CVERecord?id=CVE-2004-0452
- Référence CVE CVE-2005-0156
https://www.cve.org/CVERecord?id=CVE-2005-0156
- Référence CVE CVE-2005-0448
https://www.cve.org/CVERecord?id=CVE-2005-0448
- Référence CVE CVE-2005-4278
https://www.cve.org/CVERecord?id=CVE-2005-4278
- Référence CVE CVE-2010-1158
https://www.cve.org/CVERecord?id=CVE-2010-1158
- Référence CVE CVE-2011-2939
https://www.cve.org/CVERecord?id=CVE-2011-2939
- Référence CVE CVE-2012-3499
https://www.cve.org/CVERecord?id=CVE-2012-3499
- Référence CVE CVE-2012-3982
https://www.cve.org/CVERecord?id=CVE-2012-3982
- Référence CVE CVE-2012-3983
https://www.cve.org/CVERecord?id=CVE-2012-3983
- Référence CVE CVE-2012-3986
https://www.cve.org/CVERecord?id=CVE-2012-3986
- Référence CVE CVE-2012-3988
https://www.cve.org/CVERecord?id=CVE-2012-3988
- Référence CVE CVE-2012-3990
https://www.cve.org/CVERecord?id=CVE-2012-3990
- Référence CVE CVE-2012-3991
https://www.cve.org/CVERecord?id=CVE-2012-3991
- Référence CVE CVE-2012-3992
https://www.cve.org/CVERecord?id=CVE-2012-3992
- Référence CVE CVE-2012-3993
https://www.cve.org/CVERecord?id=CVE-2012-3993
- Référence CVE CVE-2012-3994
https://www.cve.org/CVERecord?id=CVE-2012-3994
- Référence CVE CVE-2012-3995
https://www.cve.org/CVERecord?id=CVE-2012-3995
- Référence CVE CVE-2012-4179
https://www.cve.org/CVERecord?id=CVE-2012-4179
- Référence CVE CVE-2012-4180
https://www.cve.org/CVERecord?id=CVE-2012-4180
- Référence CVE CVE-2012-4181
https://www.cve.org/CVERecord?id=CVE-2012-4181
- Référence CVE CVE-2012-4182
https://www.cve.org/CVERecord?id=CVE-2012-4182
- Référence CVE CVE-2012-4183
https://www.cve.org/CVERecord?id=CVE-2012-4183
- Référence CVE CVE-2012-4184
https://www.cve.org/CVERecord?id=CVE-2012-4184
- Référence CVE CVE-2012-4185
https://www.cve.org/CVERecord?id=CVE-2012-4185
- Référence CVE CVE-2012-4186
https://www.cve.org/CVERecord?id=CVE-2012-4186
- Référence CVE CVE-2012-4187
https://www.cve.org/CVERecord?id=CVE-2012-4187
- Référence CVE CVE-2012-4188
https://www.cve.org/CVERecord?id=CVE-2012-4188
- Référence CVE CVE-2012-4192
https://www.cve.org/CVERecord?id=CVE-2012-4192
- Référence CVE CVE-2012-4193
https://www.cve.org/CVERecord?id=CVE-2012-4193
- Référence CVE CVE-2012-4194
https://www.cve.org/CVERecord?id=CVE-2012-4194
- Référence CVE CVE-2012-4195
https://www.cve.org/CVERecord?id=CVE-2012-4195
- Référence CVE CVE-2012-4196
https://www.cve.org/CVERecord?id=CVE-2012-4196
- Référence CVE CVE-2012-5195
https://www.cve.org/CVERecord?id=CVE-2012-5195
- Référence CVE CVE-2012-5526
https://www.cve.org/CVERecord?id=CVE-2012-5526
- Référence CVE CVE-2012-5667
https://www.cve.org/CVERecord?id=CVE-2012-5667
- Référence CVE CVE-2012-6139
https://www.cve.org/CVERecord?id=CVE-2012-6139
- Référence CVE CVE-2013-1862
https://www.cve.org/CVERecord?id=CVE-2013-1862
- Référence CVE CVE-2013-1896
https://www.cve.org/CVERecord?id=CVE-2013-1896
- Référence CVE CVE-2013-4124
https://www.cve.org/CVERecord?id=CVE-2013-4124
- Référence CVE CVE-2013-4238
https://www.cve.org/CVERecord?id=CVE-2013-4238