Six failles critiques sur Java Sun One
Publié par La rédaction le - mis à jour à
Sun Microsystem publie une mise à jour pour Java One qui corrige pas moins de six failles susceptibles de rendre le système vulnérable
Les six failles identifiées et corrigées par Sun concernent Sun One, à savoir Sun Java System Web Server en versions 4.1 Enterprise et 6.x, ainsi que Sun Java System Application Server 7.
Un défaut dans l'analyse syntaxique ASN.1 peut en effet être exploité en local afin de modifier les privilèges d'un utilisateur et de créer les conditions nécessaires afin de créer un déni de service. Si l'une des failles est exploitée, Application Server ou Web Server redémarrent sans demander leur reste. Les correctifs sont à télécharger sur le site de Sun.