Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- JDK et JRE mise à jour 25 et versions antérieures ;
- JDK 5.0 mise à jour 29 et versions antérieures ;
- SDK 1.4.2_31 et versions antérieures;
- IBM Developer Kits.
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java.
Description
Plusieurs vulnérabilités affectent Oracle Java. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 07 juin 2011 :
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html
- Annonce de correctifs IBM :
http://www.ibm.com/developerworks/java/jdk/alerts/
- Référence CVE CVE-2011-0786 :
https://www.cve.org/CVERecord?id=CVE-2011-0786
- Référence CVE CVE-2011-0788 :
https://www.cve.org/CVERecord?id=CVE-2011-0788
- Référence CVE CVE-2011-0802 :
https://www.cve.org/CVERecord?id=CVE-2011-0802
- Référence CVE CVE-2011-0814 :
https://www.cve.org/CVERecord?id=CVE-2011-0814
- Référence CVE CVE-2011-0815 :
https://www.cve.org/CVERecord?id=CVE-2011-0815
- Référence CVE CVE-2011-0817 :
https://www.cve.org/CVERecord?id=CVE-2011-0817
- Référence CVE CVE-2011-0862 :
https://www.cve.org/CVERecord?id=CVE-2011-0862
- Référence CVE CVE-2011-0863 :
https://www.cve.org/CVERecord?id=CVE-2011-0863
- Référence CVE CVE-2011-0864 :
https://www.cve.org/CVERecord?id=CVE-2011-0864
- Référence CVE CVE-2011-0865 :
https://www.cve.org/CVERecord?id=CVE-2011-0865
- Référence CVE CVE-2011-0866 :
https://www.cve.org/CVERecord?id=CVE-2011-0866
- Référence CVE CVE-2011-0867 :
https://www.cve.org/CVERecord?id=CVE-2011-0867
- Référence CVE CVE-2011-0868 :
https://www.cve.org/CVERecord?id=CVE-2011-0868
- Référence CVE CVE-2011-0869 :
https://www.cve.org/CVERecord?id=CVE-2011-0869
- Référence CVE CVE-2011-0871 :
https://www.cve.org/CVERecord?id=CVE-2011-0871
- Référence CVE CVE-2011-0872 :
https://www.cve.org/CVERecord?id=CVE-2011-0872
- Référence CVE CVE-2011-0873 :
https://www.cve.org/CVERecord?id=CVE-2011-0873