Numéro : AV16-158
Date : Le 04 octobre 2016
Objet
Le présent avis a pour but d'attirer l'attention sur le bulletin de sécurité Android de octobre.
Évaluation
Le bulletin de sécurité Android présente une mise à jour de sécurité pour 48 vulnérabilités (5 critiques, 29 élevées, 13 modérées, 1 basse). Les vulnérabilités jugées critiques peuvent permettent de l'exécution de code à distance et/ou l'élévation de privilèges.
Références CVE : CVE-2015-0572, CVE-2015-8950, CVE-2015-8951, CVE-2015-8955, CVE-2015-8956, CVE-2016-0758, CVE-2016-2059, CVE-2016-3860, CVE-2016-3882, CVE-2016-3900, CVE-2016-3901, CVE-2016-3902, CVE-2016-3903, CVE-2016-3905, CVE-2016-3908, CVE-2016-3909, CVE-2016-3910, CVE-2016-3911, CVE-2016-3912, CVE-2016-3913, CVE-2016-3914, CVE-2016-3915, CVE-2016-3916, CVE-2016-3917, CVE-2016-3918, CVE-2016-3920, CVE-2016-3921, CVE-2016-3922, CVE-2016-3923, CVE-2016-3924, CVE-2016-3925, CVE-2016-3926, CVE-2016-3927, CVE-2016-3928, CVE-2016-3929, CVE-2016-3930, CVE-2016-3931, CVE-2016-3932, CVE-2016-3933, CVE-2016-3934, CVE-2016-3935, CVE-2016-3936, CVE-2016-3937, CVE-2016-3938, CVE-2016-3939, CVE-2016-3940, CVE-2016-5340, CVE-2016-5342, CVE-2016-5343, CVE-2016-5344, CVE-2016-5348, CVE-2016-5696, CVE-2016-6672, CVE-2016-6673, CVE-2016-6674, CVE-2016-6675, CVE-2016-6676, CVE-2016-6677, CVE-2016-6678, CVE-2016-6679, CVE-2016-6680, CVE-2016-6681, CVE-2016-6682, CVE-2016-6683, CVE-2016-6684, CVE-2016-6685, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688, CVE-2016-6689, CVE-2016-6690, CVE-2016-6691, CVE-2016-6692, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695, CVE-2016-6696, CVE-2016-7117.
Mesures Recommandées
Le CCRIC recommande que les administrateurs de systèmes consultent leur fournisseur de téléphones et de services Android pour déterminer quand la mise à jour sera disponible, puis qu'ils mettent à l'essai les mises à jour du fournisseur et les appliquent aux applications touchées.
Références
Bulletin de sécurité Android :
https://source.android.com/security/bulletin/2016-10-01.html (en Anglais)