Multiples vulnérabilités noyau Linux de SUSE (16.02.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités noyau Linux de SUSE (16.02.17)

Messagede pierre » 16 Fév 2017, 17:15

Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 16 février 2017)

Version initiale de l'avis
16 février 2017

Source
Bulletin de sécurité SUSE SUSE-SU-2017:0471-1 du 15 février 2017
https://www.suse.com//support/update/an ... 471-1.html

1 - Risque(s)
exécution de code arbitraire à distance
exécution de code arbitraire
déni de service
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges

2 - Systèmes affectés
SUSE Linux Enterprise Server pour SAP 12 sans le dernier correctif de sécurité
SUSE Linux Enterprise Server 12-LTSS sans le dernier correctif de sécurité
SUSE Linux Enterprise Module pour Public Cloud 12 sans le dernier correctif de sécurité

3 - Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité SUSE SUSE-SU-2017:0471-1 du 15 février 2017
https://www.suse.com//support/update/an ... 471-1.html

Référence CVE CVE-2014-9904
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9904

Référence CVE CVE-2015-8956
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8956

Référence CVE CVE-2015-8962
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8962

Référence CVE CVE-2015-8963
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8963

Référence CVE CVE-2015-8964
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8964

Référence CVE CVE-2016-1008
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1008

Référence CVE CVE-2016-4470
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4470

Référence CVE CVE-2016-4998
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4998

Référence CVE CVE-2016-5696
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5696

Référence CVE CVE-2016-5828
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5828

Référence CVE CVE-2016-5829
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5829

Référence CVE CVE-2016-6130
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6130

Référence CVE CVE-2016-6327
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6327

Référence CVE CVE-2016-6480
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6480

Référence CVE CVE-2016-6828
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6828

Référence CVE CVE-2016-7042
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7042

Référence CVE CVE-2016-7097
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7097

Référence CVE CVE-2016-7425
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7425

Référence CVE CVE-2016-7910
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7910

Référence CVE CVE-2016-7911
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7911

Référence CVE CVE-2016-7913
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7913

Référence CVE CVE-2016-7914
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7914

Référence CVE CVE-2016-8399
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8399

Référence CVE CVE-2016-8633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8633

Référence CVE CVE-2016-8645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8645

Référence CVE CVE-2016-8658
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8658

Référence CVE CVE-2016-9083
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9083

Référence CVE CVE-2016-9084
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9084

Référence CVE CVE-2016-9756
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9756

Référence CVE CVE-2016-9793
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9793

Référence CVE CVE-2016-9806
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9806

Référence CVE CVE-2017-2583
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2583

Référence CVE CVE-2017-2584
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-2584

Référence CVE CVE-2017-5551
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5551
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29440
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités noyau Linux de SUSE (16.02.17)

Messagede pierre » 20 Fév 2017, 22:32

Mise à jour de l'avis
Extension du nombre de produits affectés

1 - Risque(s)
non spécifié par l'éditeur
exécution de code arbitraire à distance
exécution de code arbitraire
déni de service
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges

2 - Systèmes affectés
SUSE OpenStack Cloud 5
SUSE Manager Proxy 2.1
SUSE Manager 2.1
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Point of Sale 11-SP3
SUSE Linux Enterprise Debuginfo 11-SP3

3 - Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une exécution de code arbitraire.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Suse du 17 février 2017
https://www.suse.com//support/update/an ... 494-1.html

Référence CVE CVE-2004-0230
http://cve.mitre.org/cgi-bin/cvename.cg ... -2004-0230

Référence CVE CVE-2012-6704
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-6704

Référence CVE CVE-2015-1350
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1350

Référence CVE CVE-2015-8956
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8956

Référence CVE CVE-2015-8962
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8962

Référence CVE CVE-2015-8964
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8964

Référence CVE CVE-2015-8970
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-8970

Référence CVE CVE-2016-0823
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0823

Référence CVE CVE-2016-1008
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-1008

Référence CVE CVE-2016-3841
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3841

Référence CVE CVE-2016-6828
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6828

Référence CVE CVE-2016-7042
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7042

Référence CVE CVE-2016-7097
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7097

Référence CVE CVE-2016-7117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7117

Référence CVE CVE-2016-7425
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7425

Référence CVE CVE-2016-7910
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7910

Référence CVE CVE-2016-7911
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7911

Référence CVE CVE-2016-7916
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7916

Référence CVE CVE-2016-8399
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8399

Référence CVE CVE-2016-8632
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8632

Référence CVE CVE-2016-8633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8633

Référence CVE CVE-2016-8646
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8646

Référence CVE CVE-2016-9555
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9555

Référence CVE CVE-2016-9576
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9576

Référence CVE CVE-2016-9685
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9685

Référence CVE CVE-2016-9756
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9756

Référence CVE CVE-2016-9793
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-9793

Référence CVE CVE-2017-5551
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5551
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29440
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités

cron