Risque
Déni de service.
Systèmes affectés
- Java SE, JDK et JRE 6 mise à jour 23 et versions antérieures pour Windows, Solaris et Linux ;
- Java SE, JDK 5.0 mise à jour 27 et versions antérieures pour Solaris 9 ;
- Java SE, SDK 1.4.2_29 et versions antérieures pour Solaris 8 ;
- Java for Business, JDK et JRE 6 mise à jour 23 et versions antérieures pour Windows Solaris et Linux ;
- Java for Business, JDK et JRE 5.0 mise à jour 27 et versions antérieures pour Windows Solaris et Linux ;
- Java for Business, SDK et JRE 1.4.2_29 et versions antérieures pour Windows Solaris et Linux ;
- IBM WebSphere Application Server 6.0.x, 6.1.x et 7.0.x ;
- IBM WebSphere Portal 6.x et 7.x ;
- IBM CICS Transaction Server 3.1, 3.2 et 4.1 ;
- HP-UX 11.11, 11.23 et 11.31 ;
- Tivoli Directory Server 5.1.3.2, 6.1, 6.1.1, 6.1.1.1 et 6.1.1.2 ;
- Hitachi JP1/Automatic Job Management System ;
- Hitachi JP1/Cm2/Network Node Manager ;
- Hitachi JP1/Cm2/SNMP System Observer ;
- Hitachi JP1/Integrated Management (IM) ;
- Hitachi JP1/IT Ressource Management ;
- Hitachi JP1/Performance Management (PFM) ;
- Hitachi JP1/ServerConductor/Control Manager.
Résumé
Une vulnérabilité affecte plusieurs implémentations de Java, elle permet un déni de service à distance.
Description
Une vulnérabilité concernant le traitement de certaines valeurs en virgule flottante affecte plusieurs implémentations de Java. Elle permet à un utilisateur malintentionné de provoquer un déni de service au moyen d'une valeur spécifique.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis de mise à jour Oracle concernant la référence CVE CVE-2010-4476 du 08 février 2011 :
http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
- Bulletins de sécurité IBM Java IZ94331, IZ94423, et PM31983 :
http://www.ibm.com/support/docview.wss?uid=swg1IZ94331
http://www.ibm.com/support/docview.wss?uid=swg1IZ94423
http://www.ibm.com/support/docview.wss?uid=swg1PM31983
- Bulletins de sécurité IBM WebSphere Application Server Java PM32177, PM32175, PM32192, PM32173, PM32184, PM32194, PM32238, PM32254, PM32272, et PM32387 :
http://www.ibm.com/support/docview.wss?uid=swg24029090
http://www.ibm.com/support/docview.wss?uid=swg24029103
http://www.ibm.com/support/docview.wss?uid=swg24029102
http://www.ibm.com/support/docview.wss?uid=swg21462019
http://www.ibm.com/support/docview.wss?uid=swg24029112
http://www.ibm.com/support/docview.wss?uid=swg21462136
- Bulletins de sécurité IBM i5/OS et IBM OS/400 du 19 février 2011 :
http://www.ibm.com/support/docview.wss?uid=nas239097234bdef0f0086257837004234ff
http://www.ibm.com/support/docview.wss?uid=nas2e3651fd2836659b88625783700423505
http://www.ibm.com/support/docview.wss?uid=nas24394745ae41518b88625783700423513
http://www.ibm.com/support/docview.wss?uid=nas2a5e8722f285b693586257837004234f7
http://www.ibm.com/support/docview.wss?uid=nas22c04013ef2a6aba98625783700423520
http://www.ibm.com/support/docview.wss?uid=nas274b0e6114eba807a8625783700423519
http://www.ibm.com/support/docview.wss?uid=nas2bbd9eef75e33a6ec862578370042350b
- Bulletin de sécurité IBM CICS 1462384 du 22 février 2011 :
http://www.ibm.com/support/docview.wss?uid=swg21462384
- Bulletin de sécurité HP c02729756 du 23 février 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02729756
- Bulletin de sécurtié HP OpenView Network Node Manager :
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738573
- Bulletin de sécurité IBM swg21174615 du 31 mars 2011:
http://www-01.ibm.com/support/docview.wss?uid=swg21474615
- Bulletin de sécurité Hitachi HS11-008 du 16 mai 2011:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-008/index.html
- Référence CVE CVE-2010-4476 :
https://www.cve.org/CVERecord?id=CVE-2010-4476