Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Sun Java System Web Server 6.0 ;
- Sun Java System Web Server 6.1.
Résumé
Deux vulnérabilités dans Sun Java System Web Server permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.
Description
La première vulnérabilité présente dans Sun Java System Web Server 6.1 permet à une personne malveillante d'accéder au serveur web malgrès un certificat révoqué.
Une seconde vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité des données présentes sur le système au moyen d'une adresse réticulaire (URL) spécialement contruite.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun #102822 du 14 mars 2007 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1
- Bulletin de sécurité Sun #102833 du 15 mars 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102833-1
- Site Internet de l'éditeur : http://www.sun.com/