Sun Java Security Model Violation Vulnerability

 Date de Publication: 2003-06-06
 Titre:
Sun Java Security Model Violation Vulnerability
 K-Otik ID : 0153
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité a été identifiée dans Java Runtime Environment (JRE) et qui pourrait permettre l'accès aux informations d'applets grâce à d'autres applets contenant un code spécifique (aucun détail technique n'a été révélé).
 


  * Versions Vulnérables *

Windows Releases :

SDK et JRE 1.4.0_01 et versions inférieures
SDK et JRE 1.3.1_04 et versions inférieures
SDK et JRE 1.3.0_05 et versions inférieures
SDK et JRE 1.2.2_012 et versions inférieures

Solaris Releases :

SDK et JRE 1.2.2_012 et versions inférieures
SDK et JRE 1.4.0_01 et versions inférieures
SDK et JRE 1.3.1_04 et versions inférieures
SDK et JRE 1.3.0_05 et versions inférieures
SDK et JRE 1.2.2_12 et versions inférieures

Linux Releases :

SDK et JRE 1.4.0_01 et versions inférieures
SDK et JRE 1.3.1_04 et versions inférieures
SDK et JRE 1.3.0_05 et versions inférieures
SDK et JRE 1.2.2_012 et versions inférieures

 

  * Solution *

Utiliser une version non vulnérable : http://java.sun.com/j2se/

Windows Releases :


SDK - JRE 1.4.0_02
SDK - JRE 1.3.1_05
SDK - JRE 1.2.2_013

Solaris Releases :

SDK - JRE 1.2.2_013
SDK - JRE 1.4.0_02
SDK - JRE 1.3.1_05
SDK - JRE 1.2.2_13

Linux Releases :

SDK - JRE 1.4.0_02
SDK - JRE 1.3.1_05
SDK - JRE 1.2.2_013



  * Références *

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55100&zone_32=category%3Asecurity


  * Crédits *
 
Failles découverte par l'équipe de RecipeXperience (Juin 2003).