Risque(s)
- non spécifié par l'éditeur
- exécution de code arbitraire à distance
- déni de service à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
- Solaris 8
- Solaris 9
- Solaris 10
- Solaris 11.1
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 22 mai 2014
http://www.oracle.com/technetwork/topics/security/thirdparty-patch-map-1482893.html
- Référence CVE CVE-2006-4810
https://www.cve.org/CVERecord?id=CVE-2006-4810
- Référence CVE CVE-2010-0205
https://www.cve.org/CVERecord?id=CVE-2010-0205
- Référence CVE CVE-2010-1205
https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-2249
https://www.cve.org/CVERecord?id=CVE-2010-2249
- Référence CVE CVE-2012-3544
https://www.cve.org/CVERecord?id=CVE-2012-3544
- Référence CVE CVE-2012-4037
https://www.cve.org/CVERecord?id=CVE-2012-4037
- Référence CVE CVE-2013-0200
https://www.cve.org/CVERecord?id=CVE-2013-0200
- Référence CVE CVE-2013-1571
https://www.cve.org/CVERecord?id=CVE-2013-1571
- Référence CVE CVE-2013-4238
https://www.cve.org/CVERecord?id=CVE-2013-4238
- Référence CVE CVE-2013-4242
https://www.cve.org/CVERecord?id=CVE-2013-4242
- Référence CVE CVE-2013-4248
https://www.cve.org/CVERecord?id=CVE-2013-4248
- Référence CVE CVE-2013-4286
https://www.cve.org/CVERecord?id=CVE-2013-4286
- Référence CVE CVE-2013-4322
https://www.cve.org/CVERecord?id=CVE-2013-4322
- Référence CVE CVE-2013-4496
https://www.cve.org/CVERecord?id=CVE-2013-4496
- Référence CVE CVE-2013-4590
https://www.cve.org/CVERecord?id=CVE-2013-4590
- Référence CVE CVE-2013-5211
https://www.cve.org/CVERecord?id=CVE-2013-5211
- Référence CVE CVE-2013-6420
https://www.cve.org/CVERecord?id=CVE-2013-6420
- Référence CVE CVE-2013-6438
https://www.cve.org/CVERecord?id=CVE-2013-6438
- Référence CVE CVE-2013-6712
https://www.cve.org/CVERecord?id=CVE-2013-6712
- Référence CVE CVE-2014-0033
https://www.cve.org/CVERecord?id=CVE-2014-0033
- Référence CVE CVE-2014-0098
https://www.cve.org/CVERecord?id=CVE-2014-0098
- Référence CVE CVE-2014-0591
https://www.cve.org/CVERecord?id=CVE-2014-0591
- Référence CVE CVE-2014-1912
https://www.cve.org/CVERecord?id=CVE-2014-1912
- Référence CVE CVE-2014-1943
https://www.cve.org/CVERecord?id=CVE-2014-1943
- Référence CVE CVE-2014-2270
https://www.cve.org/CVERecord?id=CVE-2014-2270
- Référence CVE CVE-2014-2281
https://www.cve.org/CVERecord?id=CVE-2014-2281
- Référence CVE CVE-2014-2282
https://www.cve.org/CVERecord?id=CVE-2014-2282
- Référence CVE CVE-2014-2283
https://www.cve.org/CVERecord?id=CVE-2014-2283