Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Sun Java JDK 1.5.x, 1.6.x ;
- Sun Java JRE 1.4.x, 1.5.x, 1.6.x, 5.x, 6.x ;
- Sun Java SDK 1.4.x.
Résumé
Plusieurs vulnérabilités concernant Sun Java JRE (Java Runtime Environment), Sun Java JDK (Java Development Kit) et Sun Java SDK (Software Development Kit) ont été corrigées, dont certaines permettant l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités dans des produits Sun Java ont été corrigées. Elles concernent, entre autres, le mecanisme de serveur mandataire intégré dans le JRE, le traitement d'archive JAR, le traitement des fichiers aux formats JPEG et XML et la gestion du système audio.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #263409 du 04 août 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-263409-1
- Bulletin de sécurité Sun Solaris 1-263408-1 du 04 août 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-263408-1
- Bulletin de sécurité Sun Solaris 1-263428-1 du 04 août 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-263428-1
- Bulletin de sécurité Sun Solaris 1-263488-1 du 04 août 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-263488-1
- Bulletin de sécurité Sun Solaris 1-263489-1 du 05 août 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-263489-1
- Bulletin de sécurité Sun Solaris 1-263490-1 du 04 août 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-263490-1
- Référence CVE CVE-2009-2625 https://www.cve.org/CVERecord?id=CVE-2009-2625
