Multiples vulnérabilités dans Oracle Sun Systems Products Suite (corrigées le 19 juillet 2017)
Version initiale de l'avis
19 juillet 2017
Source
Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017
http://www.oracle.com/technetwork/secur ... 36622.html
1 - Risque(s)
non spécifié par l'éditeur
déni de service
atteinte à l'intégrité des données
atteinte à la confidentialité des données
2 - Systèmes affectés
Solaris versions 10 et 11
Solaris Cluster version 4
Sun ZFS Storage Appliance Kit (AK) version AK 2013
3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Oracle cpujul2017-3236622 du 17 juillet 2017
http://www.oracle.com/technetwork/secur ... 36622.html
Référence CVE CVE-2017-10003
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10003
Référence CVE CVE-2017-10004
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10004
Référence CVE CVE-2017-10013
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10013
Référence CVE CVE-2017-10016
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10016
Référence CVE CVE-2017-10036
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10036
Référence CVE CVE-2017-10042
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10042
Référence CVE CVE-2017-10062
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10062
Référence CVE CVE-2017-10095
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10095
Référence CVE CVE-2017-10122
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10122
Référence CVE CVE-2017-10234
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10234
Référence CVE CVE-2017-3632
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3632