Risque

  • Déni de service à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • Sun GlassFish Enterprise Server 2.1.1
  • Oracle GlassFish Server 3.0.1
  • Oracle GlassFish Server 3.1.2
  • Sun Java System Application Server 8.1
  • Sun Java System Application Server 8.2
  • Solaris 8, 9, 10, 11
  • SPARC T3, Netra SPARC T3, SPARC T4, Netra SPARC T4

Résumé

Dix-huit vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Elles concernent des dénis de services à distance, des atteintes à l'intégrité des données, des atteintes à la confidentialité des données et des élévations de privilèges

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation