Six failles critiques sur Java Sun One

Sécurité

Sun Microsystem publie une mise à jour pour Java One qui corrige pas moins de six failles susceptibles de rendre le système vulnérable

Les six failles identifiées et corrigées par Sun concernent Sun One, à savoir Sun Java System Web Server en versions 4.1 Enterprise et 6.x, ainsi que Sun Java System Application Server 7.

Un défaut dans l’analyse syntaxique ASN.1 peut en effet être exploité en local afin de modifier les privilèges d’un utilisateur et de créer les conditions nécessaires afin de créer un déni de service. Si l’une des failles est exploitée, Application Server ou Web Server redémarrent sans demander leur reste. Les correctifs sont à télécharger sur le site de Sun.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur