[cllfst] [Java-Tech TN :46] Fwd: Vulnérabilités découvertes dans Sun Java et OpenBSD |
[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]
Computer Emergency Response Team- Tunisian Coordination Center |
Bulletin N° 2007- 012
|
||||||||||||
Objet: Vulnérabilités découvertes dans : - Sun Java : Vulnérabilité critique, qui pourrait être exploitée par des attaquants distants afin d'exécuter des commandes arbitraires. - OpenBSD versions 3.9 et 4.0 : Vulnérabilité moyennement critique, qui pourrait être exploitée par des attaquants distants afin de causer un déni de service
La faille est due à un
débordement de tampon présent au niveau du
traitement d'une image GIF spécialement
conçue,
L'exploitation de cette faille permettrait
d'exécuter des commandes arbitraires en
incitant un utilisateur à visiter une page
web malicieuse.
Pour plus de détails :
Solution
Utiliser JDK et JRE 5.0
Update 10, SDK et JRE 1.4.2_13, ou SDK et JRE
1.3.1_19 :
Référence CVE:
CVE-2007-0211
OpenBSD
Pour
plus de détails :
Solution
Appliquer les correctifs d'OpenBSD concernant la vulnérabilité d'ICMP6
Cert-TCC
Computer Emergency Response Team - Tunisian
Coordination Center
Agence Nationale de la Sécurité Informatique
Ministère les Technologies de la Communication
Adresse : 94, Av Jugurtha, Mutuelle Ville, 1002
Tunis, Tunisie
Tel
: 71 843 200
Numéro Vert : 80 100 267
Fax
: 71 846 363
|
--------------------------------------------------------------------------------------------------------------------
Le Portail des Technologies Java en Tunisie http://java-tech.cullt.org/
NON A LA MUSIQUE TRANSGENIQUE ! http://www.musique-libre.org/
Take action against software patents http://swpat.ffii.org
Sauvez le droit d'auteur http://eucd.info
APRIL http://www.april.org
-~----------~----~----~----~------~----~------~--~---
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |