Multiples vulnérabilités dans Sun Java JDK/JRE

Gestion du document

Référence	CERTA-2009-AVI-474
Titre	Multiples vulnérabilités dans Sun Java JDK/JRE
Date de la première version	04 novembre 2009
Date de la dernière version	04 novembre 2009
Source(s)	Bulletins de sécurité pour Sun Java SE du 03 novembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Les versions de Sun Java JDK et JRE suivantes :

version 6, la mise à jour 16 et les précédentes ;
version 5.0, la mise à jour 21 et les précédentes ;
version 1.4.2_23 et les précédentes ;
version 1.3.1_26 et les précédentes.

Résumé

Plusieurs vulnérabilités ont été corrigées dans les JDK et JRE de Sun.

Description

Plusieurs vulnérabilités impactant les JDK et JRE de Sun ont été corrigées. Parmis celles-ci, deux concernant le Java Web Start Installer et le Java Runtime Environment Deployement Toolkit, permettent l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun Solaris #269868 du 03 novembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1

Bulletin de sécurité Sun Solaris #269869 du 03 novembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1

Bulletin de sécurité Sun Solaris #269870 du 03 novembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1

Bulletin de sécurité Sun Solaris #270474 du 03 novembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1

Bulletin de sécurité Sun Solaris #270475 du 03 novembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1

Bulletin de sécurité Sun Solaris #270476 du 03 novembre 2009 :

http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Sun Java JDK/JRE