Risque

  • Exécution de code arbitraire à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Java SE, JDK et JRE 6 mise à jour 23 et versions antérieures pour Windows, Solaris et Linux ;
  • Java SE, JDK 5.0 mise à jour 27 et versions antérieures pour Solaris 9 ;
  • Java SE, SDK 1.4.2_29 et versions antérieures pour Solaris 8 ;
  • Java for Business, JDK et JRE 6 mise à jour 23 et versions antérieures pour Windows, Solaris et Linux ;
  • Java for Business, JDK et JRE 5.0 mise à jour 27 et versions antérieures pour Windows, Solaris et Linux ;
  • Java for Business, SDK et JRE 1.4.2_29 et versions antérieures pour Windows, Solaris et Linux.

Résumé

De nombreuses vulnérabilités affectant Oracle Java ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Oracle a publié un correctif trimestriel corrigeant 25 vulnérabilités, exploitables à distance pour 23 d'entre elles.

Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, les autres, de porter atteinte à l'intégrité et/ou à la confidentialité des données présentes sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation