Multiples vulnérabilités dans SUSE wpa_supplicant (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans SUSE wpa_supplicant (18.10.17)

Messagede pierre » 18 Oct 2017, 20:42

Multiples vulnérabilités dans SUSE wpa_supplicant (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Sources
Bulletin de sécurité SUSE SUSE-SU-2017:2745-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172745-1/

Bulletin de sécurité SUSE SUSE-SU-2017:2752-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172752-1/

Risque(s)
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Point of Sale 11-SP3
SUSE OpenStack Cloud 6
SUSE Linux Enterprise Server pour SAP 12-SP1
SUSE Linux Enterprise Server pour Raspberry Pi 12-SP2
SUSE Linux Enterprise Server 12-SP3
SUSE Linux Enterprise Server 12-SP2
SUSE Linux Enterprise Server 12-SP1-LTSS
SUSE Linux Enterprise Server 12-LTSS
SUSE Linux Enterprise Desktop 12-SP3
SUSE Linux Enterprise Desktop 12-SP2

Résumé
De multiples vulnérabilités ont été découvertes dans SUSE wpa_supplicant. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE SUSE-SU-2017:2745-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172745-1/

Bulletin de sécurité SUSE SUSE-SU-2017:2752-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172752-1/

Référence CVE CVE-2017-13078
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13078

Référence CVE CVE-2017-13079
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13079

Référence CVE CVE-2017-13080
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13080

Référence CVE CVE-2017-13081
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13081

Référence CVE CVE-2017-13087
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13087

Référence CVE CVE-2017-13088
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13088
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23900
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités