Multiples vulnérabilités dans J2SE sous Mac OS X

Gestion du document

Référence	CERTA-2006-AVI-162
Titre	Multiples vulnérabilités dans J2SE sous Mac OS X
Date de la première version	19 avril 2006
Date de la dernière version	19 avril 2006
Source(s)	Bulletin de sécurité Apple #303658 du 14 avril 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges.

Systèmes affectés

Apple Mac OS X v10.4.5 ;
Apple Mac OS X Server v10.4.5.

Description

Plusieurs vulnérabilités dans l'application J2SE (Java 2 Standard Edition) sous Mac OS X d'Apple peuvent être exploitées à distance par une personne mal intentionnée afin d'élever ses privilèges au moyen d'application ou d'appliquettes Java contruites de façon malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple du 14 avril 2006 :

http://docs.info.apple.com/article.html?artnum=303658

Référence CVE CAN-2006-0613 :

https://www.cve.org/CVERecord?id=CAN-2006-0613

Bulletin de sécurité CERTA-2006-AVI-084 du 17 février 2006 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-084/index.html
```

Référence CVE CAN-2006-0614:

https://www.cve.org/CVERecord?id=CAN-2006-0614

Référence CVE CAN-2006-0615:

https://www.cve.org/CVERecord?id=CAN-2006-0615

Référence CVE CAN-2006-0616:

https://www.cve.org/CVERecord?id=CAN-2006-0616

Référence CVE CAN-2006-0617:

https://www.cve.org/CVERecord?id=CAN-2006-0617

Avis du CERT-FR

Objet: Multiples vulnérabilités dans J2SE sous Mac OS X