Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions de Sun Java JDK et JRE suivantes :
- version 6, la mise à jour 16 et les précédentes ;
- version 5.0, la mise à jour 21 et les précédentes ;
- version 1.4.2_23 et les précédentes ;
- version 1.3.1_26 et les précédentes.
Résumé
Plusieurs vulnérabilités ont été corrigées dans les JDK et JRE de Sun.
Description
Plusieurs vulnérabilités impactant les JDK et JRE de Sun ont été corrigées. Parmis celles-ci, deux concernant le Java Web Start Installer et le Java Runtime Environment Deployement Toolkit, permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #269868 du 03 novembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1
- Bulletin de sécurité Sun Solaris #269869 du 03 novembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1
- Bulletin de sécurité Sun Solaris #269870 du 03 novembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1
- Bulletin de sécurité Sun Solaris #270474 du 03 novembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1
- Bulletin de sécurité Sun Solaris #270475 du 03 novembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1
- Bulletin de sécurité Sun Solaris #270476 du 03 novembre 2009 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1
