Multiples vulnérabilités dans Oracle Linux and Virtualization

Gestion du document

Référence	CERTFR-2016-AVI-137
Titre	Multiples vulnérabilités dans Oracle Linux and Virtualization
Date de la première version	20 avril 2016
Date de la dernière version	20 avril 2016
Source(s)	Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Oracle VirtualBox versions antérieures à 5.0.18
Oracle VirtualBox versions antérieures à 4.3.36
Oracle Sun Ray Server Software version 11.1

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016

http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html#AppendixOVIR

Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016

http://www.oracle.com/technetwork/security-advisory/cpuapr2016verbose-2881709.html#OVIR

Référence CVE CVE-2015-3195

https://www.cve.org/CVERecord?id=CVE-2015-3195

Référence CVE CVE-2015-3197

https://www.cve.org/CVERecord?id=CVE-2015-3197

Référence CVE CVE-2016-0678

https://www.cve.org/CVERecord?id=CVE-2016-0678

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Linux and Virtualization