Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Java Web Start 1.x ;
- Java Web Start 2.x ;
- Java Web Start 3.x ;
- Sun Java JDK 1.5.x ;
- Sun Java JDK 1.6.x ;
- Sun Java JRE 1.3.x ;
- Sun Java JRE 1.4.x ;
- Sun Java JRE 1.5.x ;
- Sun Java JRE 1.6.x ;
- Sun Java JRE 5.x ;
- Sun Java JRE 6.x ;
- Sun Java SDK 1.3.x ;
- Sun Java SDK 1.4.x.
Description
Plusieurs vulnérabilités découvertes dans la machine virtuelle Java de Sun permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service, d'éléver ses privilèges ou d'exécuter du code.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun #238628 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1
- Bulletin de sécurité Sun #238666 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1
- Bulletin de sécurité Sun #238687 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1
- Bulletin de sécurité Sun #238905 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1
- Bulletin de sécurité Sun #238965 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1
- Bulletin de sécurité Sun #238966 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1
- Bulletin de sécurité Sun #238967 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1
- Bulletin de sécurité Sun #238968 du 08 juillet 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1
- Référence CVE CVE-2008-3103 :
https://www.cve.org/CVERecord?id=CVE-2008-3103
- Référence CVE CVE-2008-3104 :
https://www.cve.org/CVERecord?id=CVE-2008-3104
- Référence CVE CVE-2008-3105 :
https://www.cve.org/CVERecord?id=CVE-2008-3105
- Référence CVE CVE-2008-3106 :
https://www.cve.org/CVERecord?id=CVE-2008-3106
- Référence CVE CVE-2008-3107 :
https://www.cve.org/CVERecord?id=CVE-2008-3107
- Référence CVE CVE-2008-3108 :
https://www.cve.org/CVERecord?id=CVE-2008-3108
- Référence CVE CVE-2008-3109 :
https://www.cve.org/CVERecord?id=CVE-2008-3109
- Référence CVE CVE-2008-3110 :
https://www.cve.org/CVERecord?id=CVE-2008-3110
- Référence CVE CVE-2008-3111 :
https://www.cve.org/CVERecord?id=CVE-2008-3111
- Référence CVE CVE-2008-3112 :
https://www.cve.org/CVERecord?id=CVE-2008-3112
- Référence CVE CVE-2008-3113 :
https://www.cve.org/CVERecord?id=CVE-2008-3113
- Référence CVE CVE-2008-3114 :
https://www.cve.org/CVERecord?id=CVE-2008-3114
- Référence CVE CVE-2008-3115 :
https://www.cve.org/CVERecord?id=CVE-2008-3115
- Bulletin de sécurité SUSE-SA:2008:042 du 25 août 2008 :
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00005.html
- Bulletin de sécurité SUSE-SA:2008:043 du 04 septembre 2008 :
http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00000.html
- Bulletin de sécurité Red Hat RHSA-2008:0595 du 14 juillet 2008 :
https://rhn.redhat.com/errata/RHSA-2008-0595.html
- Bulletin de sécurité Red Hat RHSA-2008:0790 du 31 juillet 2008 :
https://rhn.redhat.com/errata/RHSA-2008-0790.html
- Bulletin de sécurité Red Hat RHSA-2008:0906 du 24 octobre 2008 :
https://rhn.redhat.com/errata/RHSA-2008-0906.html
- Bulletin de sécurité Red Hat RHSA-2008:0955 du 25 novembre 2008 :
https://rhn.redhat.com/errata/RHSA-2008-0955.html
- Bulletin de sécurité Red Hat RHSA-2008:1043 du 18 décembre 2008 :
https://rhn.redhat.com/errata/RHSA-2008-1043.html
- Bulletin de sécurité Red Hat RHSA-2008:1044 du 18 décembre 2008 :
https://rhn.redhat.com/errata/RHSA-2008-1044.html
- Bulletin de sécurité Red Hat RHSA-2008:1045 du 18 décembre 2008 :
https://rhn.redhat.com/errata/RHSA-2008-1045.html
- Bulletin de résumé de sécurité SUSE-SR:2008:028 du 16 décembre 2008 :
http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00003.html