Risque(s)
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Solaris version 10
- Oracle Solaris version 11.3
- Fujitsu serveurs M10-1, M10-4, M10-4S exécutant XCP versions antérieures à XCP2290
- SPARC Enterprise serveurs M3000, M4000, M5000, M8000, M9000 exécutant XCP versions antérieures à XCP1121
- Commutateurs Ethernet Oracle ES2-72 versions antérieures à 2.0.0.6
- Commutateurs Ethernet Oracle ES2-64 versions antérieures à 2.0.0.6
- Sun Storage Common Array Manager version 6.9.0
- Oracle Solaris Cluster version 6.9.0
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2016v3 du 19 avril 2016
http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html#AppendixSUNS
- Bulletin de sécurité Oracle cpuapr2016v3verbose du 19 avril 2016
http://www.oracle.com/technetwork/security-advisory/cpuapr2016verbose-2881709.html#SUNS
- Référence CVE CVE-2011-4461
https://www.cve.org/CVERecord?id=CVE-2011-4461
- Référence CVE CVE-2013-2566
https://www.cve.org/CVERecord?id=CVE-2013-2566
- Référence CVE CVE-2013-4786
https://www.cve.org/CVERecord?id=CVE-2013-4786
- Référence CVE CVE-2014-3566
https://www.cve.org/CVERecord?id=CVE-2014-3566
- Référence CVE CVE-2015-1789
https://www.cve.org/CVERecord?id=CVE-2015-1789
- Référence CVE CVE-2015-1793
https://www.cve.org/CVERecord?id=CVE-2015-1793
- Référence CVE CVE-2015-3238
https://www.cve.org/CVERecord?id=CVE-2015-3238
- Référence CVE CVE-2015-4000
https://www.cve.org/CVERecord?id=CVE-2015-4000
- Référence CVE CVE-2015-7236
https://www.cve.org/CVERecord?id=CVE-2015-7236
- Référence CVE CVE-2015-7547
https://www.cve.org/CVERecord?id=CVE-2015-7547
- Référence CVE CVE-2016-0623
https://www.cve.org/CVERecord?id=CVE-2016-0623
- Référence CVE CVE-2016-0669
https://www.cve.org/CVERecord?id=CVE-2016-0669
- Référence CVE CVE-2016-0676
https://www.cve.org/CVERecord?id=CVE-2016-0676
- Référence CVE CVE-2016-0693
https://www.cve.org/CVERecord?id=CVE-2016-0693
- Référence CVE CVE-2016-3419
https://www.cve.org/CVERecord?id=CVE-2016-3419
- Référence CVE CVE-2016-3441
https://www.cve.org/CVERecord?id=CVE-2016-3441
- Référence CVE CVE-2016-3462
https://www.cve.org/CVERecord?id=CVE-2016-3462
- Référence CVE CVE-2016-3465
https://www.cve.org/CVERecord?id=CVE-2016-3465