Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Java 2 Platform : Vulnérabilité d'Elévation de Privilèges

01/05/2007 10H14
Référence Secunia : SA25069 
Date de publication : 2007-05-01

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Sun Java Entreprise System 5.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java SDK 1.4.x

Description :
Sun a reconnu une vulnérabilité dans le Java Web Start de la plate-forme Java 2, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur non-spécifiée dans l'utilisation de classes système. Cela peut par ex. être exploité pour lire et écrire dans des fichiers locaux via des applications Java Web Start malicieuses.

La vulnérabilité est rapportée dans Java Web Start dans JDK et JRE 5.0 Update 10 et Java Web Start dans SDK et JRE 1.4.2_13 et précédente pour Windows, Solaris et Linux.


Solutions :
Mettre à jour pour Java Web Start dans JDK et JRE 5.0 Update 11 ou supérieure, ou Java Web Start dans SDK et JRE 1.4.2_14 ou supérieure.

-- J2SE 5.0 --
http://java.sun.com/j2se/1.5.0/download.jsp

-- J2SE 5.0 Update 11 pour Solaris --

J2SE 5.0: mise à jour 11 (comme délivrée dans patch 118666-11 ou supérieure)
J2SE 5.0: mise à jour 11 (comme délivrée dans patch 118667-11 ou supérieure (64bit))
J2SE 5.0_x86: mise à jour 11 (comme délivrée dans patch 118668-11 ou supérieure)
J2SE 5.0_x86: mise à jour 11 (comme délivrée dans patch 118669-11 ou supérieure (64bit))

--- J2SE 1.4.2 --
http://java.sun.com/j2se/1.4.2/download.html

Notez que les versions vulnérables devrait être retiré du système.


Vulnérabilité découverte par :

L'éditeur crédite l'équipe de sécurité Fujitsu.

Référence :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102881-1




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081219 Red Hat mise à jour pour java 1 5 0 bea 4
20081219 Red Hat mise à jour pour java 1 4 2 bea 4
20081208 Fedora mise à jour pour java 1 6 0 openjdk 4
20081205 Red Hat mise à jour pour java 1 5 0 sun java 1 6 0 sun 4
20081125 Red Hat mise à jour pour java 1 4 2 ibm 3
20081027 Red Hat mise à jour pour java 1 6 0 ibm 4
20081027 Red Hat mise à jour pour java 1 5 0 ibm 3
20080801 Red Hat mise à jour pour java 1 5 0 ibm
20080715 Red Hat mise à jour pour java 1 5 0 sun
20080715 Red Hat mise à jour pour java 1 4 2 ibm
20080715 Fedora mise à jour pour java 1 6 0 openjdk
20080710 Fedora mise à jour pour java 1 7 0 icedtea
20080404 Red Hat mise à jour pour java 1 5 0 ibm
20080312 Red Hat mise à jour pour java 1 4 2 bea
20080307 Red Hat mise à jour pour java 1 5 0 sun
20080305 Red Hat mise à jour pour java 1 5 0 bea
20080215 Red Hat mise à jour pour java 1 4 2 ibm
20080212 Red Hat mise à jour pour java 1 5 0 sun
20071128 Red Hat mise à jour pour java 1 5 0 ibm
20071016 Red Hat mise à jour pour java 1 5 0 bea
20070808 Red Hat mise à jour pour java 1 5 0 ibm
20070807 Red Hat mise à jour pour java 1 5 0 sun
20070807 Red Hat mise à jour pour java 1 4 2 ibm
20070711 Java Secure Socket Extension Vulnérabilité de Déni de Service
20070501 Java 2 Platform Vulnérabilité d'Elévation de Privilèges
20070427 Red Hat mise à jour pour java 1 4 2 ibm
20070208 Red Hat mise à jour pour java 1 4 2 ibm
20051202 Java Search Engine q Vulnérabilité Cross Site Scripting
20050614 Java Web Start Sun JRE Sandbox Contournement de la Sécurité
20050321 Java Web Start JNLP File Command Line Argument Injection Vulnérabilité
20041022 Java 2 Micro Edition J2ME Bytecode Verifier Vulnérabilités d'Exécution de Code
20040519 Java Secure Socket Extension Server Vulnérabilité de validation de certificat
20040224 Platform LSF eauth Component Vulnérabilités
20030901 Java Secure Socket Extention CBC Timing Attack Vulnérabilité
20030516 Java Media Framework Elévation de Privilèges
20030124 Java fails to validate certificates
20030124 Java access to protected fields or methods
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe