Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Java Secure Socket Extension : Vulnérabilité de Déni de Service

11/07/2007 10H56
Référence Secunia : SA26015 
Date de publication : 2007-07-11

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Java Secure Socket Extension (JSSE) 1.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x

Description :
Une vulnérabilité a été rapportée dans le Java Secure Socket Extension (JSSE), qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans le Java Secure Socket Extension (JSSE) lors du traitement de requêtes poignée de mains SSL/TLS et pourrait être exploitée pour causer un DoS sur un système affecté qui écoute pour des connexions SSL/TLS en utilisant JSSE pour support SSL/TLS.

La vulnérabilité affecte les versions suivantes pour Solaris, Linux, et Windows:
* JDK et JRE 6 Update 1 et précédente
* JDK et JRE 5.0 Updates 7, 8, 9, 10, et 11
* SDK et JRE 1.4.2_11, _12, _13, et _14


Solutions :
Mettre à jour pour la dernière version:

JDK et JRE 6 Mettre à jour 2 ou supérieure:
http://java.sun.com/javase/downloads/index.jsp

JDK et JRE 5.0 Update 12 et later:
http://java.sun.com/j2se/1.5.0/download.jsp

SDK et JRE 1.4.2_15 et later:
http://java.sun.com/j2se/1.4.2/download.html


Vulnérabilité découverte par :

L'éditeur crédite Cisco Systems.

Référence :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102997-1




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.