Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Sun Java System Web Server 6.1 ;
- Sun Java System Web Server 7.0 ;
- Sun Java System Web Proxy Server 4.0.
Résumé
De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Sun Java System Web Server.
Description
Plusieurs vulnérabilités ont été corrigées dans Sun Java System Web Server. Elles permettent notamment l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #275850 du 20 janvier 2010 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-275850-1