Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Oracle Java SE Embedded version 8u91
- Oracle Java SE version 6u115
- Oracle Java SE version 7u101
- Oracle Java SE version 8u92
- Oracle JRockit version R28.3.10
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2016-2881720 du 19 juillet 2016 http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
- Bulletin de sécurité Oracle cpujul2016verbose du 19 juillet 2016 http://www.oracle.com/technetwork/security-advisory/cpujul2016verbose-2881721.html#JAVA
- Référence CVE CVE-2016-3458 https://www.cve.org/CVERecord?id=CVE-2016-3458
- Référence CVE CVE-2016-3485 https://www.cve.org/CVERecord?id=CVE-2016-3485
- Référence CVE CVE-2016-3498 https://www.cve.org/CVERecord?id=CVE-2016-3498
- Référence CVE CVE-2016-3500 https://www.cve.org/CVERecord?id=CVE-2016-3500
- Référence CVE CVE-2016-3503 https://www.cve.org/CVERecord?id=CVE-2016-3503
- Référence CVE CVE-2016-3508 https://www.cve.org/CVERecord?id=CVE-2016-3508
- Référence CVE CVE-2016-3511 https://www.cve.org/CVERecord?id=CVE-2016-3511
- Référence CVE CVE-2016-3550 https://www.cve.org/CVERecord?id=CVE-2016-3550
- Référence CVE CVE-2016-3552 https://www.cve.org/CVERecord?id=CVE-2016-3552
- Référence CVE CVE-2016-3587 https://www.cve.org/CVERecord?id=CVE-2016-3587
- Référence CVE CVE-2016-3598 https://www.cve.org/CVERecord?id=CVE-2016-3598
- Référence CVE CVE-2016-3606 https://www.cve.org/CVERecord?id=CVE-2016-3606
- Référence CVE CVE-2016-3610 https://www.cve.org/CVERecord?id=CVE-2016-3610
