Vulnérabilité Java de Mac OS X

Gestion du document

Référence	CERTA-2009-AVI-239
Titre	Vulnérabilité Java de Mac OS X
Date de la première version	17 juin 2009
Date de la dernière version	17 juin 2009
Source(s)	Bulletins de sécurité Apple HT3632 et HT3633 du 15 juin 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Mac OS X versions 10.5.7 et antérieures disposant de la version 1.5.0_16 et antérieures de Java.

Résumé

Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.

Description

Une vulnérabilité, décrite dans le bulletin CVE CVE-2008-5353, non-corrigée pour les systèmes Mac OS X permet à un individu distant d'exécuter du code arbitraire. Cette vulnérabilité affecte la Machine Virtuelle Java du système. Les navigateurs permettant l'exécution de Java sont affectés (Mozilla Firefox et Safari notamment). La visite d'une page compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.

Des codes exploitant cette vulnérabilité sont disponibles sur l'Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletins de sécurité Apple HT3632 et HT3633 du 15 juin 2009 :

http://support.apple.com/kb/HT3632

http://support.apple.com/kb/HT3633

Document du CERTA CERTA-2009-ALE-008 du 20 mai 2009 :

http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-008/CERTA-2009-ALE-008.html

Référence CVE CVE-2008-5353 :

https://www.cve.org/CVERecord?id=CVE-2008-5353

Avis du CERT-FR

Objet: Vulnérabilité Java de Mac OS X