Multiples vulnérabilités dans Java
le 18 octobre 2012
Trente vulnérabilités ont été corrigées dans Oracle Java. Vingt-neuf permettent d'exécuter du code arbitraire à distance. Il est conseillé de mettre à jour Java dans la dernière version proposée par l'éditeur.
Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Oracle JDK et JRE 7 (mise à jour 7) et antérieures
- Oracle JDK et JRE 6 (mise à jour 35) et antérieures
- Oracle JDK et JRE 5.0 (mise à jour 36) et antérieures
- Oracle SDK et JRE 1.4.2_38 et antérieures
- Oracle JavaFX 2.2 et antérieures
Documentation
Bulletin de sécurité Oracle du 16 octobre 2012 : www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-576
