Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Java for Business, JDK et JRE 5.0 mise à jour 27 et versions antérieures pour Windows, Solaris et Linux ;
- Java for Business, JDK et JRE 6 mise à jour 23 et versions antérieures pour Windows, Solaris et Linux ;
- Java for Business, SDK et JRE 1.4.2_29 et versions antérieures pour Windows, Solaris et Linux.
- Java SE, JDK 5.0 mise à jour 27 et versions antérieures pour Solaris 9 ;
- Java SE, JDK et JRE 6 mise à jour 23 et versions antérieures pour Windows, Solaris et Linux ;
- Java SE, SDK 1.4.2_29 et versions antérieures pour Solaris 8 ;
Résumé
De nombreuses vulnérabilités affectant Oracle Java ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Oracle a publié un correctif trimestriel corrigeant 25 vulnérabilités, exploitables à distance pour 23 d'entre elles.
Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, les autres, de porter atteinte à l'intégrité et/ou à la confidentialité des données présentes sur le système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple du 08 mars 2011 pour Mac OS X 10.5 : http://support.apple.com/kb/HT4563
- Bulletin de sécurité Apple du 08 mars 2011 pour Mac OS X 10.6 : http://support.apple.com/kb/HT4562
- Bulletin de sécurité HP c02775276 du 01 juin 2011 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02775276
- Bulletin de sécurité Oracle javacpufeb2011-304611 du 15 février 2011 : http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
- Document du CERTA CERTA-2011-AVI-079 du 10 février 2011 : http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-079/index.html
- Référence CVE CVE-2010-4422 https://www.cve.org/CVERecord?id=CVE-2010-4422
- Référence CVE CVE-2010-4447 https://www.cve.org/CVERecord?id=CVE-2010-4447
- Référence CVE CVE-2010-4448 https://www.cve.org/CVERecord?id=CVE-2010-4448
- Référence CVE CVE-2010-4450 https://www.cve.org/CVERecord?id=CVE-2010-4450
- Référence CVE CVE-2010-4451 https://www.cve.org/CVERecord?id=CVE-2010-4451
- Référence CVE CVE-2010-4452 https://www.cve.org/CVERecord?id=CVE-2010-4452
- Référence CVE CVE-2010-4454 https://www.cve.org/CVERecord?id=CVE-2010-4454
- Référence CVE CVE-2010-4462 https://www.cve.org/CVERecord?id=CVE-2010-4462
- Référence CVE CVE-2010-4463 https://www.cve.org/CVERecord?id=CVE-2010-4463
- Référence CVE CVE-2010-4465 https://www.cve.org/CVERecord?id=CVE-2010-4465
- Référence CVE CVE-2010-4466 https://www.cve.org/CVERecord?id=CVE-2010-4466
- Référence CVE CVE-2010-4467 https://www.cve.org/CVERecord?id=CVE-2010-4467
- Référence CVE CVE-2010-4468 https://www.cve.org/CVERecord?id=CVE-2010-4468
- Référence CVE CVE-2010-4469 https://www.cve.org/CVERecord?id=CVE-2010-4469
- Référence CVE CVE-2010-4470 https://www.cve.org/CVERecord?id=CVE-2010-4470
- Référence CVE CVE-2010-4471 https://www.cve.org/CVERecord?id=CVE-2010-4471
- Référence CVE CVE-2010-4472 https://www.cve.org/CVERecord?id=CVE-2010-4472
- Référence CVE CVE-2010-4473 https://www.cve.org/CVERecord?id=CVE-2010-4473
- Référence CVE CVE-2010-4474 https://www.cve.org/CVERecord?id=CVE-2010-4474
- Référence CVE CVE-2010-4475 https://www.cve.org/CVERecord?id=CVE-2010-4475
- Référence CVE CVE-2010-4476 https://www.cve.org/CVERecord?id=CVE-2010-4476
