Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Sun Java Enterprise System 5.x (JSSE) 1.x ;
- Sun Java JDK 1.5.x ;
- Sun Java JDK 1.6.x ;
- Sun Java JRE 1.3.x ;
- Sun Java JRE 1.4.x ;
- Sun Java JRE 1.5.x / 5.x ;
- Sun Java JRE 1.6.x / 6.x ;
- Sun Java SDK 1.3.x ;
- Sun Java SDK 1.4.x.
Résumé
Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un utilisateur malveillant de contourner la politique de sécurité du système vulnérable.
Description
Une première vulnérabilité, liée à Java Web Start, permet à un utilisateur d'élever ses privilèges et d'accéder indûment à des fichiers en lecture et en modification (CVE-2007-2435).
Une seconde vulnérabilité permet à une application (ou à une applet) d'élever ses privilèges et d'exécuter un code arbitraire sur la machine virtuelle (CVE-2007-3004).
Une troisième vulnérabilité permet de bloquer la machine virtuelle, provoquant un déni de service (CVE-2007-3005).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis du CERTA CERTA-2007-AVI-238 du 01 juin 2007 : http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-238/index.html
- Bulletin de sécurité Avaya ASA-2007-199 du 23 mai 2007 : http://support.avaya.com/elmodocs2/security/ASA-2007-199.htm
- Bulletin de sécurité Gentoo GLSA-200705-23 du 31 mai 2007 : http://www.gentoo.org/security/en/glsa/glsa-200705-23.xml
- Bulletin de sécurité Gentoo GLSA-200706-08 du 26 juin 2007 : http://www.gentoo.org/security/en/glsa/glsa-200706-08.xml
- Bulletin de sécurité HP OpenView c01269450 du 14 novembre 2007 : http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c01269450
- Bulletin de sécurité RedHat RHSA-2007:0817 du 06 août 2007 : http://rhn.redhat.com/errata/RHSA-2007-0817.html
- Bulletin de sécurité RedHat RHSA-2007:0818 du 06 août 2007 : http://rhn.redhat.com/errata/RHSA-2007-0818.html
- Bulletin de sécurité RedHat RHSA-2007:0829 du 07 août 2007 : http://rhn.redhat.com/errata/RHSA-2007-0829.html
- Bulletin de sécurité SuSE SUSE-SA:2007:045 du 18 juillet 2008 : http://lists.opensuse.org/opensuse-security-announce/2007-07/msg00007.html
- Référence CVE CVE-2007-2435 https://www.cve.org/CVERecord?id=CVE-2007-2435
- Référence CVE CVE-2007-2788 https://www.cve.org/CVERecord?id=CVE-2007-2788
- Référence CVE CVE-2007-2789 https://www.cve.org/CVERecord?id=CVE-2007-2789
- Référence CVE CVE-2007-3004 https://www.cve.org/CVERecord?id=CVE-2007-3004
- Référence CVE CVE-2007-3005 https://www.cve.org/CVERecord?id=CVE-2007-3005
- Référence CVE CVE-2007-3503 https://www.cve.org/CVERecord?id=CVE-2007-3503
- Référence CVE CVE-2007-3655 https://www.cve.org/CVERecord?id=CVE-2007-3655
- Référence CVE CVE-2007-3922 https://www.cve.org/CVERecord?id=CVE-2007-3922