Avis du CERT-FR

Objet: Multiples vulnérabilités dans J2SE sous Mac OS X

Gestion du document

Référence	CERTA-2006-AVI-162
Titre	Multiples vulnérabilités dans J2SE sous Mac OS X
Date de la première version	19 avril 2006
Date de la dernière version	19 avril 2006
Source(s)	Bulletin de sécurité Apple #303658 du 14 avril 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

Apple Mac OS X Server v10.4.5.
Apple Mac OS X v10.4.5 ;

Description

Plusieurs vulnérabilités dans l'application J2SE (Java 2 Standard Edition) sous Mac OS X d'Apple peuvent être exploitées à distance par une personne mal intentionnée afin d'élever ses privilèges au moyen d'application ou d'appliquettes Java contruites de façon malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple du 14 avril 2006 :

http://docs.info.apple.com/article.html?artnum=303658

Bulletin de sécurité CERTA-2006-AVI-084 du 17 février 2006 :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-084/index.html

Gestion détaillée du document

le 19 avril 2006: version initiale.