Multiples vulnérabilités dans Oracle Linux and Virtualization

Gestion du document

Référence	CERTFR-2017-AVI-019
Titre	Multiples vulnérabilités dans Oracle Linux and Virtualization
Date de la première version	18 janvier 2017
Date de la dernière version	18 janvier 2017
Source(s)	Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017 Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire
déni de service
atteinte à l'intégrité des données
atteinte à la confidentialité des données

Systèmes affectés

Oracle VM VirtualBox versions antérieures à 5.0.32
Oracle VM VirtualBox versions antérieures à 5.1.14

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017

http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixOVIR

Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017

http://www.oracle.com/technetwork/security-advisory/cpujan2017verbose-2881728.html#OVIR

Référence CVE CVE-2016-5545

https://www.cve.org/CVERecord?id=CVE-2016-5545

Référence CVE CVE-2017-3290

https://www.cve.org/CVERecord?id=CVE-2017-3290

Référence CVE CVE-2017-3316

https://www.cve.org/CVERecord?id=CVE-2017-3316

Référence CVE CVE-2017-3332

https://www.cve.org/CVERecord?id=CVE-2017-3332

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Linux and Virtualization