Objet: Multiples vulnérabilités dans Oracle Java

Risque

• Exécution de code arbitraire à distance ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

Systèmes affectés

• Java SE, JDK et JRE 6 mise à jour 21 et antérieure pour Windows, Solaris et Linux ;
• Java SE, JDK 5.0 mise à jour 25 et antérieures pour Solaris ;
• Java SE, SDK version 1.4.2_27 et antérieures pour Solaris ;
• Java for Business, JDK et JRE 6 mise à jour 21 et antérieures pour Windows, Solaris et Linux ;
• Java for Business, JDK 5.0 mise à jour 25 et antérieures pour Solaris ;
• Java for Business, SDK 1.4.2_27 et antérieures pour Windows, Solaris et Linux.

Résumé

De multiples vulnérabilités dans Java SE et Java for Business peuvent être exploitées par un utilisateur malintentionné pour exécuter du code arbitraire à distance ou porter atteinte à la confidentialité et à l'intégrité des données.

Description

De multiples vulnérabilités ont été identifées dans Java SE et Java for Business. Elles peuvent être exploitées par un utilisateur distant malintentionné pour exécuter du code arbitraire ou porter atteinte à la confidentialité et à l'intégrité des données. Se référer à l'avis de mise à jour critique de Oracle pour une description complète des vulnérabilités corrigées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Avis de mise jour critique pour Oracle Java SE et Java for Business :

  http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
  

• Référence CVE CVE-2010-3556 :

  https://www.cve.org/CVERecord?id=CVE-2010-3556
  

• Référence CVE CVE-2010-3562 :

  https://www.cve.org/CVERecord?id=CVE-2010-3562
  

• Référence CVE CVE-2010-3565 :

  https://www.cve.org/CVERecord?id=CVE-2010-3565
  

• Référence CVE CVE-2010-3566 :

  https://www.cve.org/CVERecord?id=CVE-2010-3566
  

• Référence CVE CVE-2010-3567 :

  https://www.cve.org/CVERecord?id=CVE-2010-3567
  

• Référence CVE CVE-2010-3571 :

  https://www.cve.org/CVERecord?id=CVE-2010-3571
  

• Référence CVE CVE-2010-3554 :

  https://www.cve.org/CVERecord?id=CVE-2010-3554
  

• Référence CVE CVE-2010-3563 :

  https://www.cve.org/CVERecord?id=CVE-2010-3563
  

• Référence CVE CVE-2010-3568 :

  https://www.cve.org/CVERecord?id=CVE-2010-3568
  

• Référence CVE CVE-2010-3569 :

  https://www.cve.org/CVERecord?id=CVE-2010-3569
  

• Référence CVE CVE-2010-3558 :

  https://www.cve.org/CVERecord?id=CVE-2010-3558
  

• Référence CVE CVE-2010-3552 :

  https://www.cve.org/CVERecord?id=CVE-2010-3552
  

• Référence CVE CVE-2010-3559 :

  https://www.cve.org/CVERecord?id=CVE-2010-3559
  

• Référence CVE CVE-2010-3572 :

  https://www.cve.org/CVERecord?id=CVE-2010-3572
  

• Référence CVE CVE-2010-3553 :

  https://www.cve.org/CVERecord?id=CVE-2010-3553
  

• Référence CVE CVE-2010-3555 :

  https://www.cve.org/CVERecord?id=CVE-2010-3555
  

• Référence CVE CVE-2010-3550 :

  https://www.cve.org/CVERecord?id=CVE-2010-3550
  

• Référence CVE CVE-2010-3570 :

  https://www.cve.org/CVERecord?id=CVE-2010-3570
  

• Référence CVE CVE-2010-3561 :

  https://www.cve.org/CVERecord?id=CVE-2010-3561
  

• Référence CVE CVE-2010-1321 :

  https://www.cve.org/CVERecord?id=CVE-2010-1321
  

• Référence CVE CVE-2010-3549 :

  https://www.cve.org/CVERecord?id=CVE-2010-3549
  

• Référence CVE CVE-2010-3557 :

  https://www.cve.org/CVERecord?id=CVE-2010-3557
  

• Référence CVE CVE-2010-3541 :

  https://www.cve.org/CVERecord?id=CVE-2010-3541
  

• Référence CVE CVE-2010-3573 :

  https://www.cve.org/CVERecord?id=CVE-2010-3573
  

• Référence CVE CVE-2010-3574 :

  https://www.cve.org/CVERecord?id=CVE-2010-3574
  

• Référence CVE CVE-2010-3548 :

  https://www.cve.org/CVERecord?id=CVE-2010-3548
  

• Référence CVE CVE-2010-3551 :

  https://www.cve.org/CVERecord?id=CVE-2010-3551
  

• Référence CVE CVE-2010-3560 :

  https://www.cve.org/CVERecord?id=CVE-2010-3560