Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
Systèmes affectés
- Oracle Solaris 11.1
- Oracle Solaris 11
- Oracle Solaris 10
- Oracle Solaris 9
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 17 octobre 2013
http://www.oracle.com/technetwork/topics/security/thirdparty-patch-map-1482893.html
- Référence CVE CVE-2010-2761
https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-4411
https://www.cve.org/CVERecord?id=CVE-2010-4411
- Référence CVE CVE-2011-2728
https://www.cve.org/CVERecord?id=CVE-2011-2728
- Référence CVE CVE-2011-3597
https://www.cve.org/CVERecord?id=CVE-2011-3597
- Référence CVE CVE-2012-5195
https://www.cve.org/CVERecord?id=CVE-2012-5195
- Référence CVE CVE-2012-5526
https://www.cve.org/CVERecord?id=CVE-2012-5526
- Référence CVE CVE-2012-6329
https://www.cve.org/CVERecord?id=CVE-2012-6329