Sun Java Security Model Violation Vulnerability
|
Date de Publication: 2003-06-06
Titre: Sun Java Security Model Violation Vulnerability
K-Otik ID : 0153
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité a été identifiée dans Java Runtime Environment (JRE) et qui pourrait permettre l'accès aux informations d'applets grâce à d'autres applets contenant un code spécifique (aucun détail technique n'a été révélé).
* Versions Vulnérables *
Windows Releases :
SDK et JRE 1.4.0_01 et versions inférieures
SDK et JRE 1.3.1_04 et versions inférieures
SDK et JRE 1.3.0_05 et versions inférieures
SDK et JRE 1.2.2_012 et versions inférieures
Solaris Releases :
SDK et JRE 1.2.2_012 et versions inférieures
SDK et JRE 1.4.0_01 et versions inférieures
SDK et JRE 1.3.1_04 et versions inférieures
SDK et JRE 1.3.0_05 et versions inférieures
SDK et JRE 1.2.2_12 et versions inférieures
Linux Releases :
SDK et JRE 1.4.0_01 et versions inférieures
SDK et JRE 1.3.1_04 et versions inférieures
SDK et JRE 1.3.0_05 et versions inférieures
SDK et JRE 1.2.2_012 et versions inférieures
* Solution *
Utiliser une version non vulnérable : http://java.sun.com/j2se/
Windows Releases :
SDK - JRE 1.4.0_02
SDK - JRE 1.3.1_05
SDK - JRE 1.2.2_013
Solaris Releases :
SDK - JRE 1.2.2_013
SDK - JRE 1.4.0_02
SDK - JRE 1.3.1_05
SDK - JRE 1.2.2_13
Linux Releases :
SDK - JRE 1.4.0_02
SDK - JRE 1.3.1_05
SDK - JRE 1.2.2_013
* Références *
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55100&zone_32=category%3Asecurity
* Crédits *
Failles découverte par l'équipe de RecipeXperience (Juin 2003).
|