Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • SDK et JRE versions 1.3.1 Update 15 (1.3.1_15) et antérieures ;
  • SDK et JRE versions 1.4.2 Update 8 (1.4.2_08) et antérieures ;
  • SDK et JRE versions 1.5.0 Update 3 (1.5.0_03) et antérieures.

Résumé

De multiples vulnérabilités dans la machine virtuelle Java de Sun permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Description

La machine virtuelle Java ou JRE (Java Runtime Environment) permet d'exécuter des applications Java. Plusieurs vulnérabilités présentes dans certaines API (Application Programming Interfaces) Java permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'une applet malicieusement construite.

Solution

  • La version 1.3.1 Update 16 (1.3.1_16), ou version supérieure, du SDK ou de la JRE corrige le problème :

    http://java.sun.com/j2se/1.3/download.html
    
  • La version 1.4.2 Update 9 (1.4.2_09), ou version supérieure, du SDK ou de la JRE corrige le problème :

    http://java.sun.com/j2se/1.4.2/download.html
    
  • La version 1.5.0 Update 4 (1.5.0_04), ou version supérieure, du SDK ou de la JRE corrige le problème :

    http://java.sun.com/j2se/1.5.0/download.jsp
    

Documentation