Risques
- Atteinte à l'intégrité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Solaris 10
- Oracle Solaris 11
- Oracle Solaris 11.1
- Oracle Solaris 9
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 17 octobre 2013 http://www.oracle.com/technetwork/topics/security/thirdparty-patch-map-1482893.html
- Référence CVE CVE-2010-2761 https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-4411 https://www.cve.org/CVERecord?id=CVE-2010-4411
- Référence CVE CVE-2011-2728 https://www.cve.org/CVERecord?id=CVE-2011-2728
- Référence CVE CVE-2011-3597 https://www.cve.org/CVERecord?id=CVE-2011-3597
- Référence CVE CVE-2012-5195 https://www.cve.org/CVERecord?id=CVE-2012-5195
- Référence CVE CVE-2012-5526 https://www.cve.org/CVERecord?id=CVE-2012-5526
- Référence CVE CVE-2012-6329 https://www.cve.org/CVERecord?id=CVE-2012-6329
