Multiples vulnérabilités dans BEA JRockit

Gestion du document

Référence	CERTA-2008-AVI-216
Titre	Multiples vulnérabilités dans BEA JRockit
Date de la première version	18 avril 2008
Date de la dernière version	18 avril 2008
Source(s)	Bulletin de sécurité BEA BEA08-201.00
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

BEA JRockit versions 1.X.

Résumé

De multiples vulnérabilités présentes dans BEA JRockit permettent à un utilisateur distant de provoquer un déni de service, d'élever ses privilèges, ou d'exécuter du code arbitraire.

Description

BEA JRockit s'appuie sur la machine virtuelle java de SUN pour fonctionner. A ce titre, les vulnérabilités identifiées dans ce logiciel s'appliquent également à JRockit. Ainsi, il est possible à un utilisateur distant de provoquer un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité BEA BEA08-201.00 :

http://dev2.dev.bea.com/pub/advisory/277

Référence CVE CVE-2008-0628 :

https://www.cve.org/CVERecord?id=CVE-2008-0628

Référence CVE CVE-2008-0657 :

https://www.cve.org/CVERecord?id=CVE-2008-0657

Référence CVE CVE-2008-1187 :

https://www.cve.org/CVERecord?id=CVE-2008-1187

Référence CVE CVE-2008-1192 :

https://www.cve.org/CVERecord?id=CVE-2008-1192

Référence CVE CVE-2008-1193 :

https://www.cve.org/CVERecord?id=CVE-2008-1193

Avis du CERT-FR

Objet: Multiples vulnérabilités dans BEA JRockit