Multiples vulnérabilités dans le noyau linux de Debian

Gestion du document

Référence	CERTFR-2014-AVI-459
Titre	Multiples vulnérabilités dans le noyau linux de Debian
Date de la première version	03 novembre 2014
Date de la dernière version	03 novembre 2014
Source(s)	Bulletin de sécurité Debian du 31 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance

Systèmes affectés

Debian Wheezy (version du noyau inférieure à 3.2.63-2+deb7u1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau linux de Debian. Elles permettent à un attaquant de provoquer un déni de service à distance.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-3060-1 du 31 octobre 2014
```
https://www.debian.org/security/2014/dsa-3060
```

Référence CVE CVE-2014-3610

https://www.cve.org/CVERecord?id=CVE-2014-3610

Référence CVE CVE-2014-3611

https://www.cve.org/CVERecord?id=CVE-2014-3611

Référence CVE CVE-2014-3645

https://www.cve.org/CVERecord?id=CVE-2014-3645

Référence CVE CVE-2014-3646

https://www.cve.org/CVERecord?id=CVE-2014-3646

Référence CVE CVE-2014-3647

https://www.cve.org/CVERecord?id=CVE-2014-3647

Référence CVE CVE-2014-3673

https://www.cve.org/CVERecord?id=CVE-2014-3673

Référence CVE CVE-2014-3687

https://www.cve.org/CVERecord?id=CVE-2014-3687

Référence CVE CVE-2014-3688

https://www.cve.org/CVERecord?id=CVE-2014-3688

Référence CVE CVE-2014-3690

https://www.cve.org/CVERecord?id=CVE-2014-3690

Référence CVE CVE-2014-7207

https://www.cve.org/CVERecord?id=CVE-2014-7207

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau linux de Debian