Avis du CERTA : Vulnérabilité dans Sun Java Runtime Environment
février 2008 par CERT-FR
1 Risque
* Déni de service à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* Sun Java JDK 1.6.x ;
* Sun Java JRE 1.6.x / 6.x.
3 Résumé
Une vulnérabilité affectant Sun Java Runtime Environment permet à un individu
malveillant de provoquer un déni de service à distance ou un contournement de
la politique de sécurité.
4 Description
Une vulnérabilité dans Sun Java Runtime Environment permet via des documents
XML malveillant de provoquer un déni de service à distance ou un contournement
de la politique de sécurité.
5 Solution
Se référer au bulletin de sécurité de Sun pour l’obtention des correctifs (cf.
section Documentation).
6 Documentation
* Bulletin de sécurité Sun Solaris #231246 du 30 janvier 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-231246-1