Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

Version PDF - Cert-FR

publicité 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 09 mai 2008
No CERTA-2008-AVI-235
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples vulnérabilités dans Sun Java System Web Server et Application Server
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://www.certa.ssi.gouv.fr/certa/apropos.html
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-235
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTA-2008-AVI-235
Multiples vulnérabilités dans Sun Java System Web Server et Application Server
09 mai 2008
–
Bulletin de sécurité Sun #201255 du 08 mai 2008
Bulletin de sécurité Sun #231467 du 06 mai 2008
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1
Risque
– Atteinte à la confidentialité des données ;
– injection de code indirecte.
2
Systèmes affectés
–
–
–
–
3
Sun Java System Application Server Standard Edition 2004Q2 ;
Sun Java System Web Server 7.0 ;
Sun Java System Web Server 6.1 ;
Sun Java System Application Server Enterprise Edition 2004Q2.
Résumé
Deux vulnérabilités affectant Sun Java System Web Server et Sun Java System Application Server permettent
à une personne malintentionnée de porter atteinte à la confidentialité des données ou d’effectuer une injection de
code indirecte.
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://www.certa.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
4
Description
Une vulnérabilité de type injection de code indirecte (cross-site scripting) affecte Sun Java System Web Server.
Une autre vulnérabilité affectant Sun Java System Application Server et Web Server permet à une personne malintentionnée de visualiser le code source de certaines pages JSP.
5
Solution
Se référer aux bulletins de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
6
Documentation
– Bulletin de sécurité Sun Solaris #231467 du 06 mai 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-231467-1
– Bulletin de sécurité Sun Solaris #201255 du 08 mai 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-201255-1
Gestion détaillée du document
09 mai 2008 version initiale.
2
Documents connexes
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
IFT232_TP1
IFT232_TP1
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
SGDSN AVIS DU CERTA Gestion du document 1 - Cert-FR
Version PDF - Cert-FR
Version PDF - Cert-FR
Rachid GUELAI - Developpez.net
Rachid GUELAI - Developpez.net
Version PDF - Cert-FR
Version PDF - Cert-FR
extrait_pdf - ENSEIRB
extrait_pdf - ENSEIRB
Système de Gestion de Bases de Données Relationnel
Système de Gestion de Bases de Données Relationnel
JAVA - FCPR Formation
JAVA - FCPR Formation
Nous recherchons pour un de nos clients, un(e) Développeur Java
Nous recherchons pour un de nos clients, un(e) Développeur Java
Java - INSTIC
Java - INSTIC
Notes de version de Sun Java System Portal Server72
Notes de version de Sun Java System Portal Server72
Interopérabilité des produits dans Sun Java Enterprise System 6
Interopérabilité des produits dans Sun Java Enterprise System 6
Notes de version Sun Java System Application Server Platform
Notes de version Sun Java System Application Server Platform
Notes de version de Sun Java System Web Server 70 Update 3
Notes de version de Sun Java System Web Server 70 Update 3
Guide des services de données Sun Cluster pour Sun Java
Guide des services de données Sun Cluster pour Sun Java
TDs
TDs
Téléchargement
publicité