Avis du CERT-FR

Objet: Vulnérabilité dans Sun Java System Access Manager Policy Agent

Gestion du document

Référence	CERTA-2009-AVI-295
Titre	Vulnérabilité dans Sun Java System Access Manager Policy Agent
Date de la première version	27 juillet 2009
Date de la dernière version	27 juillet 2009
Source(s)	Bulletin de sécurité Sun du 23 juillet 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Sun Java System Access Manager Policy Agent versions 2.2 et antérieures pour toute plateforme.

Résumé

Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.

Description

Une vulnérabilité a été identifiée dans Sun Java System Access Manager Policy Agent pour Web Proxy Server 4.0. Cette dernière permet à un utilisateur distant de provoquer un arrêt inopiné du serveur mandataire (Web Proxy Server) protégé par Sun Java System Access Manager Policy Agent.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #258508 du 23 juillet 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-258508-1

Gestion détaillée du document

le 27 juillet 2009: version initiale.