Multiples vulnérabilités dans SUSE wpa_supplicant (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans SUSE wpa_supplicant (18.10.17)

Messagede pierre » 18 10 2017

Multiples vulnérabilités dans SUSE wpa_supplicant (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Sources
Bulletin de sécurité SUSE SUSE-SU-2017:2745-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172745-1/

Bulletin de sécurité SUSE SUSE-SU-2017:2752-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172752-1/

Risque(s)
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Point of Sale 11-SP3
SUSE OpenStack Cloud 6
SUSE Linux Enterprise Server pour SAP 12-SP1
SUSE Linux Enterprise Server pour Raspberry Pi 12-SP2
SUSE Linux Enterprise Server 12-SP3
SUSE Linux Enterprise Server 12-SP2
SUSE Linux Enterprise Server 12-SP1-LTSS
SUSE Linux Enterprise Server 12-LTSS
SUSE Linux Enterprise Desktop 12-SP3
SUSE Linux Enterprise Desktop 12-SP2

Résumé
De multiples vulnérabilités ont été découvertes dans SUSE wpa_supplicant. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE SUSE-SU-2017:2745-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172745-1/

Bulletin de sécurité SUSE SUSE-SU-2017:2752-1 du 17 octobre 2017
https://www.suse.com/support/update/ann ... 0172752-1/

Référence CVE CVE-2017-13078
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13078

Référence CVE CVE-2017-13079
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13079

Référence CVE CVE-2017-13080
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13080

Référence CVE CVE-2017-13081
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13081

Référence CVE CVE-2017-13087
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13087

Référence CVE CVE-2017-13088
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-13088
Avatar de l’utilisateur
pierre
 
Messages: 22260
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités