Multiples vulnérabilités dans Oracle Linux and Virtualization

Gestion du document

Référence	CERTFR-2016-AVI-245
Titre	Multiples vulnérabilités dans Oracle Linux and Virtualization
Date de la première version	20 juillet 2016
Date de la dernière version	20 juillet 2016
Source(s)	Bulletin de sécurité Oracle cpujul2016-2881720 du 19 juillet 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Oracle Secure Global Desktop versions 4.63, 4.71 et 5.2
Oracle VM VirtualBox versions antérieures à 5.0.26

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujul2016-2881720 du 19 juillet 2016

http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html

Bulletin de sécurité Oracle cpujul2016verbose-2881721 du 19 juillet 2016

http://www.oracle.com/technetwork/security-advisory/cpujul2016verbose-2881721.html#OVIR

Référence CVE CVE-2013-2064

https://www.cve.org/CVERecord?id=CVE-2013-2064

Référence CVE CVE-2016-3597

https://www.cve.org/CVERecord?id=CVE-2016-3597

Référence CVE CVE-2016-3612

https://www.cve.org/CVERecord?id=CVE-2016-3612

Référence CVE CVE-2016-3613

https://www.cve.org/CVERecord?id=CVE-2016-3613

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Linux and Virtualization