Avis du CERTA : Multiples vulnérabilités dans la machine Java d’IBM
novembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données ;
* élévation de privilèges.
2 Systèmes affectés
* Sun Java Enterprise System 5.x (JSSE) 1.x ;
* Sun Java JDK 1.5.x ;
* Sun Java JDK 1.6.x ;
* Sun Java JRE 1.3.x ;
* Sun Java JRE 1.4.x ;
* Sun Java JRE 1.5.x / 5.x ;
* Sun Java JRE 1.6.x / 6.x ;
* Sun Java SDK 1.3.x ;
* Sun Java SDK 1.4.x.
3 Résumé
Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un
utilisateur malveillant de contourner la politique de sécurité du système
vulnérable.
4 Description
Une première vulnérabilité, liée à Java Web Start, permet à un utilisateur
d’élever ses privilèges et d’accéder indûment à des fichiers en lecture et en
modification (CVE-2007-2435).
Une seconde vulnérabilité permet à une application (ou à une applet) d’élever
ses privilèges et d’exécuter un code arbitraire sur la machine virtuelle
(CVE-2007-3004).
Une troisième vulnérabilité permet de bloquer la machine virtuelle, provoquant
un déni de service (CVE-2007-3005).
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Gentoo GLSA-200705-23 du 31 mai 2007 :
http://www.gentoo.org/security/en/glsa/glsa-200705-23.xml
* Bulletin de sécurité Gentoo GLSA-200706-08 du 26 juin 2007 :
http://www.gentoo.org/security/en/glsa/glsa-200706-08.xml
* Bulletin de sécurité RedHat RHSA-2007:0817 du 06 août 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0817.html
* Bulletin de sécurité RedHat RHSA-2007:0818 du 06 août 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0818.html
* Bulletin de sécurité RedHat RHSA-2007:0829 du 07 août 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0829.html
* Bulletin de sécurité SuSE SUSE-SA:2007:045 du 18 juillet 2008 :
http://lists.opensuse.org/opensuse-security-announce/2007-07/msg00007.html
* Bulletin de sécurité Avaya ASA-2007-199 du 23 mai 2007 :
http://support.avaya.com/elmodocs2/security/ASA-2007-199.htm
* Avis du CERTA CERTA-2007-AVI-238 du 01 juin 2007 :
http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-238/index.html
* Référence CVE CVE-2007-2435 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2435
* Référence CVE CVE-2007-2788 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2788
* Référence CVE CVE-2007-2789 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2789
* Référence CVE CVE-2007-3004 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3004
* Référence CVE CVE-2007-3005 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3005
* Référence CVE CVE-2007-3503 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3503
* Référence CVE CVE-2007-3655 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3655
* Référence CVE CVE-2007-3922 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3922
* Bulletin de sécurité HP OpenView c01269450 du 14 novembre 2007 :
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c01269450