Vulnérabilités dans Sun Java System Web Server

Gestion du document

Référence	CERTA-2007-AVI-126-001
Titre	Vulnérabilités dans Sun Java System Web Server
Date de la première version	15 mars 2007
Date de la dernière version	16 mars 2007
Source(s)	Bulletin de sécurité Sun #102822 du 14 mars 2007 Bulletin de sécurité Sun #102823 du 15 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

Sun Java System Web Server 6.0 ;
Sun Java System Web Server 6.1.

Résumé

Deux vulnérabilités dans Sun Java System Web Server permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Description

La première vulnérabilité présente dans Sun Java System Web Server 6.1 permet à une personne malveillante d'accéder au serveur web malgrès un certificat révoqué.

Une seconde vulnérabilité permet à un individu malintentionné de porter atteinte à la confidentialité des données présentes sur le système au moyen d'une adresse réticulaire (URL) spécialement contruite.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de l'éditeur :
```
http://www.sun.com/
```

Bulletin de sécurité Sun #102822 du 14 mars 2007 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102822-1

Bulletin de sécurité Sun #102833 du 15 mars 2007 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102833-1

Gestion détaillée du document

le 15 mars 2007: version initiale.

le 16 mars 2007: ajout d'une vulnérabilité.

Avis du CERT-FR

Objet: Vulnérabilités dans Sun Java System Web Server