Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Java

SGDSN AVIS DU CERT-FR Gestion du document 1

publicité 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 15 octobre 2014
No CERTFR-2014-AVI-429
Agence nationale de la sécurité
des systèmes d’information
CERT-FR
Affaire suivie par :
CERT-FR
AVIS DU CERT-FR
Objet : Multiples vulnérabilités dans Oracle Java SE
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTFR-2014-AVI-429
Multiples vulnérabilités dans Oracle Java SE
15 octobre 2014
–
Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014
Aucune
TAB . 1 – Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1–
–
–
–
–
2–
–
–
–
–
–
–
–
Risques
Exécution de code arbitraire ;
déni de service ;
contournement de la politique de sécurité ;
atteinte à l’intégrité des données ;
atteinte à la confidentialité des données.
Systèmes affectés
Java Version JRockit R27.8.3
Java Version JRockit R28.3.3
Java Version Java SE 5.0u71
Java Version Java SE 6u81
Java Version Java SE 7u67
Java Version Java SE 8u20
Java Version Java SE Embedded 7u60
Java Version JavaFX 2.2.65
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERT-FR
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://cert.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
3-
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d’entre elles permettent à un
attaquant de provoquer une exécution de code arbitraire, un déni de service, un contournement de la politique de
sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
4-
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
5-
Documentation
– Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014 :
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
– Référence CVE CVE-2014-4288
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4288
– Référence CVE CVE-2014-6456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6456
– Référence CVE CVE-2014-6457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6457
– Référence CVE CVE-2014-6458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6458
– Référence CVE CVE-2014-6466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6466
– Référence CVE CVE-2014-6468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6468
– Référence CVE CVE-2014-6476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6476
– Référence CVE CVE-2014-6485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6485
– Référence CVE CVE-2014-6492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6492
– Référence CVE CVE-2014-6493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6493
– Référence CVE CVE-2014-6502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6502
– Référence CVE CVE-2014-6503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6503
– Référence CVE CVE-2014-6504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6504
– Référence CVE CVE-2014-6506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6506
– Référence CVE CVE-2014-6511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6511
– Référence CVE CVE-2014-6512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6512
– Référence CVE CVE-2014-6513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6513
– Référence CVE CVE-2014-6515
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6515
– Référence CVE CVE-2014-6517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6517
– Référence CVE CVE-2014-6519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6519
2
– Référence CVE CVE-2014-6527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6527
– Référence CVE CVE-2014-6531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6531
– Référence CVE CVE-2014-6532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6532
– Référence CVE CVE-2014-6558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6558
– Référence CVE CVE-2014-6562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6562
Gestion détaillée du document
15 octobre 2014 version initiale.
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://cert.ssi.gouv.fr/cert-fr/apropos.html
http://cert.ssi.gouv.fr/site/CERTFR-2014-AVI-429
3
Documents connexes
Version PDF - Cert-FR
Version PDF - Cert-FR
SGDSN AVIS DU CERT-FR Gestion du document 1
SGDSN AVIS DU CERT-FR Gestion du document 1
21 janvier 2015 - Cert-FR
21 janvier 2015 - Cert-FR
Un nuage de données autour de vos patients
Un nuage de données autour de vos patients
Forum: Mises à jour de logiciels
Forum: Mises à jour de logiciels
5 B-9-12
5 B-9-12
Master Informatique pour les Sciences
Master Informatique pour les Sciences
Combien y a-t-il d`étoiles dans le ciel?
Combien y a-t-il d`étoiles dans le ciel?
Développeur JAVA finissant pour Montréal – 09001-0044
Développeur JAVA finissant pour Montréal – 09001-0044
L`université ATLANTIS
L`université ATLANTIS
JAVA - FCPR Formation
JAVA - FCPR Formation
Téléchargement
publicité