 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 avril 2005
No CERTA-2005-AVI-145 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de la machine virtuelle Java de
SUN
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-145 |
| Titre |
Multiples
vulnérabilités de la machine
virtuelle Java de SUN |
| Date de la première
version |
15 avril 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Sun #57754 du 13 avril
2005 |
| |
Bulletin de
sécurité Sun #57760 du 13 avril
2005 |
| Pièce(s) jointe(s) |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire ;
- déni de service.
- Sun ONE Directory Server ;
- Sun Java System Directory Server ;
- Sun Java System Web Server.
Deux vulnérabilités affectant des produits de
Sun permettent à un utilisateur mal intentionné,
local ou distant d'exécuter du code arbitraire ou
effectuer un déni de service.
- Une vulnérabilité présente dans le
serveur LDAP (LDAP est un protocole d'annuaire standard)
permet à un utilisateur mal intentionné, local
ou distant d'exécuter du code arbitraire ou de forcer
l'arret du processus LDAP ;
- une seconde vulnérabilité découverte
dans certaines publications de Sun Java System Web Server
permet à un individu mal intentionné
d'effectuer un déni de service.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 15 avril 2005
- version initiale.
CERTA
2012-01-04
|
|
)
