Mult vuln Oracle VM Server x86 et Oracle Linux (18.10.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Mult vuln Oracle VM Server x86 et Oracle Linux (18.10.17)

Messagede pierre » 18 10 2017

Multiples vulnérabilités dans Oracle VM Server pour x86 et Oracle Linux (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Sources
Bulletin de sécurité Oracle ovmbulletinoct2017 du 18 octobre 2017
https://www.oracle.com/technetwork/topi ... 05895.html

Bulletin de sécurité Oracle linuxbulletinoct2017 du 18 octobre 2017
https://www.oracle.com/technetwork/topi ... 05894.html

Risque(s)
Exécution de code arbitraire à distance
Exécution de code arbitraire
Déni de service à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Oracle Linux sans le dernier correctif de sécurité
Oracle VM Server pour x86 versions 3.3 et 3.4

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle VM Server pour x86 et Oracle Linux. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle ovmbulletinoct2017 du 18 octobre 2017
https://www.oracle.com/technetwork/topi ... 05895.html

Bulletin de sécurité Oracle linuxbulletinoct2017 du 18 octobre 2017
https://www.oracle.com/technetwork/topi ... 05894.html

Référence CVE CVE-2017-10321
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10321

Référence CVE CVE-2016-6814
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6814

Référence CVE CVE-2017-10190
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10190

Référence CVE CVE-2016-8735
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8735

Référence CVE CVE-2017-10261
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10261

Référence CVE CVE-2017-10292
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10292
Avatar de l’utilisateur
pierre
 
Messages: 22276
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

cron