Risque(s)
- exécution de code arbitraire
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Linux versions 5, 6 et 7
- Oracle VM Server pour x86 versions 3.2, 3.3 et 3.4
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle VM Server pour x86 et Oracle Linux. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle Linux du 17 juillet 2017
https://www.oracle.com/technetwork/topics/security/linuxbulletinjul2017-3832368.html
- Bulletin de sécurité VM Server pour x86 Linux du 17 juillet 2017
https://www.oracle.com/technetwork/topics/security/ovmbulletinjul2017-3832369.html
- Référence CVE CVE-2016-8743
https://www.cve.org/CVERecord?id=CVE-2016-8743
- Référence CVE CVE-2017-1000364
https://www.cve.org/CVERecord?id=CVE-2017-1000364
- Référence CVE CVE-2017-1000366
https://www.cve.org/CVERecord?id=CVE-2017-1000366
- Référence CVE CVE-2017-1000368
https://www.cve.org/CVERecord?id=CVE-2017-1000368
- Référence CVE CVE-2017-2583
https://www.cve.org/CVERecord?id=CVE-2017-2583
- Référence CVE CVE-2017-3142
https://www.cve.org/CVERecord?id=CVE-2017-3142
- Référence CVE CVE-2017-3143
https://www.cve.org/CVERecord?id=CVE-2017-3143
- Référence CVE CVE-2017-5470
https://www.cve.org/CVERecord?id=CVE-2017-5470
- Référence CVE CVE-2017-5472
https://www.cve.org/CVERecord?id=CVE-2017-5472
- Référence CVE CVE-2017-6214
https://www.cve.org/CVERecord?id=CVE-2017-6214
- Référence CVE CVE-2017-7477
https://www.cve.org/CVERecord?id=CVE-2017-7477
- Référence CVE CVE-2017-7645
https://www.cve.org/CVERecord?id=CVE-2017-7645
- Référence CVE CVE-2017-7749
https://www.cve.org/CVERecord?id=CVE-2017-7749
- Référence CVE CVE-2017-7750
https://www.cve.org/CVERecord?id=CVE-2017-7750
- Référence CVE CVE-2017-7751
https://www.cve.org/CVERecord?id=CVE-2017-7751
- Référence CVE CVE-2017-7752
https://www.cve.org/CVERecord?id=CVE-2017-7752
- Référence CVE CVE-2017-7754
https://www.cve.org/CVERecord?id=CVE-2017-7754
- Référence CVE CVE-2017-7756
https://www.cve.org/CVERecord?id=CVE-2017-7756
- Référence CVE CVE-2017-7757
https://www.cve.org/CVERecord?id=CVE-2017-7757
- Référence CVE CVE-2017-7758
https://www.cve.org/CVERecord?id=CVE-2017-7758
- Référence CVE CVE-2017-7764
https://www.cve.org/CVERecord?id=CVE-2017-7764
- Référence CVE CVE-2017-7771
https://www.cve.org/CVERecord?id=CVE-2017-7771
- Référence CVE CVE-2017-7772
https://www.cve.org/CVERecord?id=CVE-2017-7772
- Référence CVE CVE-2017-7773
https://www.cve.org/CVERecord?id=CVE-2017-7773
- Référence CVE CVE-2017-7774
https://www.cve.org/CVERecord?id=CVE-2017-7774
- Référence CVE CVE-2017-7775
https://www.cve.org/CVERecord?id=CVE-2017-7775
- Référence CVE CVE-2017-7776
https://www.cve.org/CVERecord?id=CVE-2017-7776
- Référence CVE CVE-2017-7777
https://www.cve.org/CVERecord?id=CVE-2017-7777
- Référence CVE CVE-2017-7778
https://www.cve.org/CVERecord?id=CVE-2017-7778
- Référence CVE CVE-2017-7895
https://www.cve.org/CVERecord?id=CVE-2017-7895
- Référence CVE CVE-2017-9148
https://www.cve.org/CVERecord?id=CVE-2017-9148
- Référence CVE CVE-2017-9462
https://www.cve.org/CVERecord?id=CVE-2017-9462
- Référence CVE CVE-2017-9524
https://www.cve.org/CVERecord?id=CVE-2017-9524