Multiples vulnérabilités Oracle Database Server (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités Oracle Database Server (18.10.17)

Messagede pierre » 18 10 2017

Multiples vulnérabilités dans Oracle Database Server (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... AppendixDB

Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Core RDBMS versions 11.2.0.4, 12.1.0.2 et 12.2.0.1
Spatial (Apache Groovy) version 12.2.0.1
Java VM versions 11.2.0.4, 12.1.0.2 et 12.2.0.1
WLM (Apache Tomcat) version 12.2.0.1
XML Database versions 11.2.0.4 et 12.1.0.2
RDBMS Security versions 11.2.0.4, 12.1.0.2 et 12.2.0.1

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... AppendixDB

Référence CVE CVE-2017-10321
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10321

Référence CVE CVE-2016-6814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6814

Référence CVE CVE-2017-10190
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10190

Référence CVE CVE-2016-8735
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8735

Référence CVE CVE-2017-10261
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10261

Référence CVE CVE-2017-10292
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10292
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron