Multiples vulnérabilités dans Oracle Linux

Gestion du document

Référence	CERTFR-2014-AVI-450
Titre	Multiples vulnérabilités dans Oracle Linux
Date de la première version	29 octobre 2014
Date de la dernière version	29 octobre 2014
Source(s)	Bulletin de sécurité Oracle du 28 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service
élévation de privilèges

Systèmes affectés

Oracle Linux 6

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Linux. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle du 28 octobre 2014

http://linux.oracle.com/errata/ELSA-2014-1392.html

Référence CVE CVE-2013-2596

https://www.cve.org/CVERecord?id=CVE-2013-2596

Référence CVE CVE-2013-4483

https://www.cve.org/CVERecord?id=CVE-2013-4483

Référence CVE CVE-2014-0181

https://www.cve.org/CVERecord?id=CVE-2014-0181

Référence CVE CVE-2014-3122

https://www.cve.org/CVERecord?id=CVE-2014-3122

Référence CVE CVE-2014-3601

https://www.cve.org/CVERecord?id=CVE-2014-3601

Référence CVE CVE-2014-4608

https://www.cve.org/CVERecord?id=CVE-2014-4608

Référence CVE CVE-2014-4653

https://www.cve.org/CVERecord?id=CVE-2014-4653

Référence CVE CVE-2014-4654

https://www.cve.org/CVERecord?id=CVE-2014-4654

Référence CVE CVE-2014-4655

https://www.cve.org/CVERecord?id=CVE-2014-4655

Référence CVE CVE-2014-5045

https://www.cve.org/CVERecord?id=CVE-2014-5045

Référence CVE CVE-2014-5077

https://www.cve.org/CVERecord?id=CVE-2014-5077

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Linux