Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Version PDF - Cert-FR

publicité 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 19 avril 2006
No CERTA-2006-AVI-160
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans Sun Java Studio Enterprise
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://www.certa.ssi.gouv.fr/certa/apropos.html
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-160
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTA-2006-AVI-160
Vulnérabilité dans Sun Java Studio Enterprise
19 avril 2006
–
Bulletin de sécurité Sun #102292 du 13 avril 2006
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1
Risque
– Exécution locale de code arbitraire ;
– élévation de privilèges.
2
Systèmes affectés
– Sun Java Studio Enterprise version 8 sous Solaris 9 et 10 pour plates-formes SPARC ;
– Sun Java Studio Enterprise version 8 sous Solaris 9 et 10 pour plates-formes x86.
3
Résumé
Une vulnérabilité dans Sun Java Studio Enterprise permet à un utilisateur local mal intentionné d’exécuter du
code arbitraire ou d’élever ses privilèges.
4
Description
Des droits trop permissifs sur des fichiers temporaires créés par Sun Java Studio Enterprise lors de son fonctionnement normal permettent à un utilisateur local d’exécuter du code arbitraire dans le contexte d’un autre utilisateur
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://www.certa.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
utilisant Sun Java Studio Enterprise ou d’élever ses privilèges. Cette vulnérabilité n’est exploitable que si Sun Java
Studio Enterprise a été installé par root.
5
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6
Documentation
– Bulletin de sécurité Sun Solaris #102292 du 19 avril 2006 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102292-1
Gestion détaillée du document
19 avril 2006 version initiale.
2
Documents connexes
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
extrait_pdf - ENSEIRB
extrait_pdf - ENSEIRB
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
IFT232_TP1
IFT232_TP1
Version PDF - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
Système de Gestion de Bases de Données Relationnel
Système de Gestion de Bases de Données Relationnel
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
Actuellement chez SUN STORE
Actuellement chez SUN STORE
2006_IFT232_Exercices_I
2006_IFT232_Exercices_I
I. Objet - Eduscol
I. Objet - Eduscol
Installation du Runtime Java™ de Sun Microsystems, Inc™
Installation du Runtime Java™ de Sun Microsystems, Inc™
Quel est le meilleur IDE java
Quel est le meilleur IDE java
Télécharger
Télécharger
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN BULLETIN D`ACTUALITÉ 1 Analyse du - Cert-FR
SGDSN BULLETIN D`ACTUALITÉ 1 Analyse du - Cert-FR
Sun Java Workstation W1100z and W2100z Release Notes
Sun Java Workstation W1100z and W2100z Release Notes
Télécharger loffre au format PDF
Télécharger loffre au format PDF
Livret d`accueil du patient - Pôle Déficience sensorielle
Livret d`accueil du patient - Pôle Déficience sensorielle
Téléchargement
publicité