Version PDF - Cert-FR
PREMIER MINISTRE
S.G.D.S.N
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
Paris, le 04 novembre 2009
NoCERTA-2009-AVI-474
AVIS DU CERTA
Objet : Multiples vulnérabilités dans Sun Java JDK/JRE
Conditions d’utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-474
Gestion du document
Référence CERTA-2009-AVI-474
Titre Multiples vulnérabilités dans Sun Java JDK/JRE
Date de la première version 04 novembre 2009
Date de la dernière version –
Source(s) Bulletins de sécurité pour Sun Java SE du 03 novembre 2009
Pièce(s) jointe(s) Aucune
TAB. 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Les versions de Sun Java JDK et JRE suivantes :
– version 6, la mise à jour 16 et les précédentes ;
– version 5.0, la mise à jour 21 et les précédentes ;
– version 1.4.2_23 et les précédentes ;
– version 1.3.1_26 et les précédentes.
3 Résumé
Plusieurs vulnérabilités ont été corrigées dans les JDK et JRE de Sun.
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50 Web: http://www.certa.ssi.gouv.fr
4 Description
Plusieurs vulnérabilités impactant les JDK et JRE de Sun ont été corrigées. Parmis celles-ci, deux concernant
le Java Web Start Installer et le Java Runtime Environment Deployement Toolkit, per-
mettent l’exécution de code arbitraire à distance.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6 Documentation
– Bulletin de sécurité Sun Solaris #269868 du 03 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1
– Bulletin de sécurité Sun Solaris #269869 du 03 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1
– Bulletin de sécurité Sun Solaris #269870 du 03 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1
– Bulletin de sécurité Sun Solaris #270474 du 03 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1
– Bulletin de sécurité Sun Solaris #270475 du 03 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
– Bulletin de sécurité Sun Solaris #270476 du 03 novembre 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1
Gestion détaillée du document
04 novembre 2009 version initiale.
2
1
/
2
100%
