Multiples vulnérabilités Oracle Database Server (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités Oracle Database Server (18.10.17)

Messagede pierre » 18 Oct 2017, 21:31

Multiples vulnérabilités dans Oracle Database Server (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... AppendixDB

Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Core RDBMS versions 11.2.0.4, 12.1.0.2 et 12.2.0.1
Spatial (Apache Groovy) version 12.2.0.1
Java VM versions 11.2.0.4, 12.1.0.2 et 12.2.0.1
WLM (Apache Tomcat) version 12.2.0.1
XML Database versions 11.2.0.4 et 12.1.0.2
RDBMS Security versions 11.2.0.4, 12.1.0.2 et 12.2.0.1

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... AppendixDB

Référence CVE CVE-2017-10321
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10321

Référence CVE CVE-2016-6814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6814

Référence CVE CVE-2017-10190
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10190

Référence CVE CVE-2016-8735
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8735

Référence CVE CVE-2017-10261
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10261

Référence CVE CVE-2017-10292
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10292
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités