S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 juillet 2009
N° CERTA-2009-AVI-295
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Sun Java System Access Manager Policy Agent

Gestion du document

Référence CERTA-2009-AVI-295
Titre Vulnérabilité dans Sun Java System Access Manager Policy Agent
Date de la première version27 juillet 2009
Date de la dernière version27 juillet 2009
Source(s) Bulletin de sécurité Sun du 23 juillet 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Sun Java System Access Manager Policy Agent versions 2.2 et antérieures pour toute plateforme.

Résumé

Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.

Description

Une vulnérabilité a été identifiée dans Sun Java System Access Manager Policy Agent pour Web Proxy Server 4.0. Cette dernière permet à un utilisateur distant de provoquer un arrêt inopiné du serveur mandataire (Web Proxy Server) protégé par Sun Java System Access Manager Policy Agent.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 juillet 2009
    version initiale.