Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

21 janvier 2015 - Cert-FR

publicité 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 21 janvier 2015
No CERTFR-2015-AVI-034
Agence nationale de la sécurité
des systèmes d’information
CERT-FR
Affaire suivie par :
CERT-FR
AVIS DU CERT-FR
Objet : Multiples vulnérabilités dans Oracle Java SE
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTFR-2015-AVI-034
Multiples vulnérabilités dans Oracle Java SE
21 janvier 2015
–
Bulletin de sécurité Oracle CPUJan2015 du 20 janvier 2015
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1–
–
–
–
–
2–
–
–
–
–
–
–
–
–
–
Risques
Exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité
atteinte à l’intégrité des données
atteinte à la confidentialité des données
Systèmes affectés
Java Version JRockit 27.8.4
Java Version JRockit 28.3.4
Java Version JRockit R27.8.4
Java Version JRockit R28.3.4
Java Version Java SE 5.0u75
Java Version Java SE 6u85
Java Version Java SE 7u72
Java Version Java SE 8u25
Java Version Java SE Embedded 7u71
Java Version Java SE Embedded 8u6
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERT-FR
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://cert.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
3-
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d’entre elles permettent à un
attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement
de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
4-
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5-
Documentation
– Bulletin de sécurité Oracle CPUJan2015 du 20 janvier 2015 :
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
– Référence CVE CVE-2014-6549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6549
– Référence CVE CVE-2014-6585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6585
– Référence CVE CVE-2014-6587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6587
– Référence CVE CVE-2014-6591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6591
– Référence CVE CVE-2014-6593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6593
– Référence CVE CVE-2014-6601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6601
– Référence CVE CVE-2015-0383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0383
– Référence CVE CVE-2015-0395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0395
– Référence CVE CVE-2015-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0400
– Référence CVE CVE-2015-0403
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0403
– Référence CVE CVE-2015-0406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0406
– Référence CVE CVE-2015-0407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0407
– Référence CVE CVE-2015-0408
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0408
– Référence CVE CVE-2015-0410
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0410
– Référence CVE CVE-2015-0412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0412
– Référence CVE CVE-2015-0413
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0413
– Référence CVE CVE-2015-0421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0421
– Référence CVE CVE-2015-0437
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0437
Gestion détaillée du document
21 janvier 2015 version initiale.
2
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://cert.ssi.gouv.fr/cert-fr/apropos.html
http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-034
3
Documents connexes
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN AVIS DU CERT-FR Gestion du document 1
SGDSN AVIS DU CERT-FR Gestion du document 1
SGDSN AVIS DU CERT-FR Gestion du document 1
SGDSN AVIS DU CERT-FR Gestion du document 1
Forum: Mises à jour de logiciels
Forum: Mises à jour de logiciels
Un nuage de données autour de vos patients
Un nuage de données autour de vos patients
Exas Programmation Systèmes février 06
Exas Programmation Systèmes février 06
HTML 5 /Framework La conception orientée Langage SQL pour les Développement Java 8
HTML 5 /Framework La conception orientée Langage SQL pour les Développement Java 8
L`université ATLANTIS
L`université ATLANTIS
JAVA - FCPR Formation
JAVA - FCPR Formation
Stagiaire Développeur Java
Stagiaire Développeur Java
Télécharger
Télécharger
procédure d`installation de java jdk
procédure d`installation de java jdk
Exécution des applications java WebStart avec les
Exécution des applications java WebStart avec les
ingenieur developpement java securite h/f
ingenieur developpement java securite h/f
Désactivation du Plugin Java par Mozilla - Mise à jour de Java
Désactivation du Plugin Java par Mozilla - Mise à jour de Java
Salma Ben Hassen
Salma Ben Hassen
procedure suite a la mise a jour de java
procedure suite a la mise a jour de java
Développeur JAVA finissant pour Montréal – 09001-0044
Développeur JAVA finissant pour Montréal – 09001-0044
Téléchargement et installation de Java
Téléchargement et installation de Java
Fiabilitis : un outil logiciel de calculs de fiabilité Evans GOUNO et
Fiabilitis : un outil logiciel de calculs de fiabilité Evans GOUNO et
Modèle ATE – Département informatique
Modèle ATE – Département informatique
5 Contexte méthodologique de l`évaluation environnementale
5 Contexte méthodologique de l`évaluation environnementale
Téléchargement
publicité