Risques

  • Contournement de la politique de sécurité
  • Divulgation d'information
  • Élévation de privilèges

Systèmes affectés

Les versions de Java 1.3.1 antérieures à 1.3.1_16 et 1.4.2 antérieures à 1.4.2_09 sont vulnérables.

Les mises à jour sont disponibles sur les systèmes Mac OS X Panther (Mac OS X 10.3) et MAC OS X Tiger (Mac OS X 10.4).

Description

Cinq vulnérabilités affectent la plate-forme Java sous Mac OS X.

  • Une première vulnérabilité permet la corruption de fichiers ou la création arbitraire de fichiers (CAN-2005-2527) ;
  • une deuxième vulnérabilité permet également la corruption de fichiers ou la création arbitraire de fichiers (CAN-2005-2528) ;
  • une troisième vulnérabilité permet à un utilisateur local mal intentionné d'obtenir une élévation de privilèges (CAN-2005-2529) ;
  • une quatrième vulnérabilité permet à une «appliquette» Java d'obtenir une élévation de privilèges (CAN-2005-2530) ;
  • une cinquième vulnérabilité permet l'interception de trafic réseau à destination d'un ServerSocket particulier (CAN-2005-2538).

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).