Risque
- Contournement de la politique de sécurité
Systèmes affectés
- JDK et JRE 6 Update 1;
- JDK et JRE 5.0 Update 11;
- SDK et JRE 1.4.2_12.
Ainsi que les versions antérieures de ces différentes distributions.
Résumé
Une vulnérabilité dans le chargeur d'applet du Java Runtime Environment permet de contourner la politique de sécurité liée à l'exécution d'une applet.
Description
Une vulnérabilité dans le chargeur d'applet du Java Runtime Environment permet à une applet chargée depuis un site distant et qui s'exécute localement d'accéder aux services présents sur la machine sans respecter la politique de sécurité du réseau. Cela permettrait par exemple d'exploiter les vulnérabilités potentielles des services présents sur la machine alors qu'ils ne sont normalement pas accessibles.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2007:0818 du 06 août 2007 : http://rhn.redhat.com/errata/RHSA-2007-0818.html
- Bulletin de sécurité Sun Solaris #102995 du 18 juillet 2007 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102995-1
- Référence CVE CVE-2007-3922 https://www.cve.org/CVERecord?id=CVE-2007-3922