S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 juin 2011
N° CERTA-2011-AVI-336
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Java

Gestion du document

Référence CERTA-2011-AVI-336
Titre Multiples vulnérabilités dans Java
Date de la première version 09 juin 2011
Date de la dernière version 18 juillet 2011
Source(s) Bulletin de sécurité Oracle du 07 juin 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • IBM Developer Kits.
  • JDK 5.0 mise à jour 29 et versions antérieures ;
  • JDK et JRE mise à jour 25 et versions antérieures ;
  • SDK 1.4.2_31 et versions antérieures;

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Java.

Description

Plusieurs vulnérabilités affectent Oracle Java. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 juin 2011
    version initiale.
    le 18 juillet 2011
    ajout du bulletin IBM.