Sun Java JDK / JRE Multiple Vulnerabilities

Secunia ID	SA31010
CVE-ID	CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3108, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Date de publication	09 jul 2008
Dernier changement	18 jul 2008
Niveau critique	Hautement critique Utilisé généralement pour des vulnérabilités exploitables à distance qui peuvent compromettre le système. Pour réussir, l'exploitation ne nécessite pas normalement d'interaction mais il n'existe aucun code d'exploitation connu au moment de la diffusion. Ces vulnérabilités peuvent exister dans des services tels que FTP, HTTP et SMTP dans certains systèmes clients tels que les programmes de messagerie ou les navigateurs.
Etat de la solution	Correctif de l'éditeur (avec correctif)
Logiciel	Java Web Start 1.x Java Web Start 5.x Java Web Start 6.x Sun Java JDK 1.5.x Sun Java JDK 1.6.x Sun Java JRE 1.3.x Sun Java JRE 1.4.x Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.6.x / 6.x Sun Java SDK 1.3.x Sun Java SDK 1.4.x
Où	A distance "A distance" s'applique aux autres vulnérabilités dont le vecteur d'attaque n'impose pas l'accès au système ou au réseau local. Cette catégorie couvre les services qui peuvent être exposés sur Internet (ex. : HTTP, HTTPS, SMTP). Elle reprend aussi les applications client utilisées sur Internet et certaines vulnérabilités qui pourraient piéger et pousser à réaliser certaines actions même un utilisateur sensible à la sécurité.
Impact	DoS (déni de service) Il s'agit des vulnérabilités allant de la consommation excessive de ressources (c.-à-d. que le système utilise beaucoup de mémoire) jusqu'au plantage de l'application ou du système. Accès au système Il s'agit des vulnérabilités dans lesquelles un individu malveillant peut accéder au système et exécuter un code arbitraire sous les privileges d'un utilisateur local. Exposition d'informations sensibles Vulnérabilités qui permettent d'accéder à des documents ou à des données d'accès localement ou à distance. Expositions d'informations sur le système Vulnérabilités qui exposent des quantités excessives d'informations sur le système (ex. : numéro de version, services exécutés, chemins d'installation, etc.) qui peuvent être dévoilées à distance, voire localement dans certains cas. Contournement de la sécurité Il s'agit des vulnérabilités ou des problèmes de sécurité qui permettent aux individus mal intentionnés de contourner certains mécanismes de protection de l'application. L'impact effectif varie grandement en fonction de la conception et du but poursuivi par l'application touchée.
Description	Une description detaillee de la vulnerabilite est disponible sur la version anglaise du site.
Solution	Update to the fixed version. JDK and JRE 6 Update 7: http://java.sun.com/javase/downloads/index.jsp JDK and JRE 5.0 Update 16: http://java.sun.com/javase/downloads/index_jdk5.jsp SDK and JRE 1.4.2_18: http://java.sun.com/j2se/1.4.2/download.html SDK and JRE 1.3.1_23 (for customers with Solaris 8 and Vintage Support Offering support contracts): http://java.sun.com/j2se/1.3/download.html