S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 décembre 2006
N^o CERTA-2006-AVI-570

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans le JRE Java de Sun

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-570

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-570
Titre	Multiples vulnérabilités dans le JRE Java de Sun
Date de la première version	22 décembre 2006
Date de la dernière version	-
Source(s)	Bulletin de sécurité de Sun
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Élévation de privilèges.

2 Systèmes affectés

Sun Java JDK 1.5.x ;
Sun Java JRE 1.3.x ;
Sun Java JRE 1.4.x ;
Sun Java JRE 1.5.x / 5.x ;
Sun Java SDK 1.3.x ;
Sun Java SDK 1.4.x.

3 Description

De multiples vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces vulnérabilités permettent de plus à un utilisateur malintentionné d'accéder à des privilèges plus élevés.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletins de sécurité de SUN :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102731-1

Références CVE CVE-2006-6731 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6731

Références CVE CVE-2006-6745 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6745

Gestion détaillée du document

22 décembre 2006: version initiale.

CERTA
2012-01-04