L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de JDK, JRE, SDK : déni de service de JSSE

Synthèse de la vulnérabilité 

Un attaquant peut se connecter sur les services SSL créés avec JSSE afin d'y mener un déni de service.
Produits impactés : HPE NMC, OpenView, OpenView NNM, OpenView Operations, NLD, OES, Java Oracle, RHEL, SLES.
Gravité de ce bulletin : 2/4.
Date de création : 12/07/2007.
Références de cette menace : 102934, 102958, 102997, 6483556, 6483560, 6490790, 6542796, BID-24846, c01269450, c01601492, CVE-2007-3698, HPSBMA02288, HPSBMA02384, RHSA-2007:0956-01, RHSA-2007:1086-01, RHSA-2008:0100-01, RHSA-2008:0132-01, SSRT071465, SUSE-SA:2008:025, VIGILANCE-VUL-6999.

Description de la vulnérabilité 

L'extension JSSE (Java Secure Socket Extension) permet de créer des services SSL/TLS.

Cependant, JSSE gère incorrectement les échanges du hanshake, ce qui conduit à une surcharge du processeur.

Un attaquant peut donc se connecter sur un service SSL/TLS fourni par JSSE afin de mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin sécurité concerne les logiciels ou systèmes comme HPE NMC, OpenView, OpenView NNM, OpenView Operations, NLD, OES, Java Oracle, RHEL, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de menace informatique.

Solutions pour cette menace 

Java JDK/JRE : version 6.0 Update 2.
La version 6.0 Update 2 est corrigée :
  http://java.sun.com/javase/downloads/index.jsp
  http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Pour Solaris :
  Sparc :
    32 bits : patch 125136-04
    64 bits : patch 125137-04
  x86 :
    32 bits : patch 125138-04
    64 bits : patch 125139-04

JDK, JRE : version 5.0 Update 12.
La version 5.0 Update 12 est corrigée :
  http://java.sun.com/javase/downloads/index_jdk5.jsp
Il faut ensuite regénérer tous les documents créés par JavaDoc.

SDK, JRE : version 1.4.2_15.
La version 1.4.2_15 est corrigée :
  http://java.sun.com/j2se/1.4.2/download.html

OpenView Operations : patch pour Java.
Un patch est disponible :
  OVO 7.1X
    HP-UX B.11.11 : PHSS_37197
    Solaris : ITOSOL_00619
  OVO 8.X
    HP-UX B.11.11 : PHSS_37183
    HP-UX B.11.23 (PA) : PHSS_37183
    HP-UX B.11.23 (IA) : PHSS_37182
    HP-UX B.11.31 : PHSS_37182
    Solaris : ITOSOL_00618

OpenView NNM : patch pour JSSE.
Un patch est disponible (http://support.openview.hp.com/selfsolve/patches) :
OV NNM v7.53
  HP-UX (IA) : PHSS_38148
  HP-UX (PA) : PHSS_38147
  Linux RedHatAS2.1 : LXOV_00085
  Linux RedHat4AS-x86_64 : LXOV_00086
  Solaris : PSOV_03514
  Windows : NNM_01192
OV NNM v7.01
  HP-UX (PA) : PHSS_38761
  Solaris : PSOV_03516
  Windows : NNM_01194

RHEL 3E, 4E, 5S : nouveaux paquetages java-1.4.2-bea.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3 : java-1.4.2-bea-1.4.2.16-1jpp.1.el3
Red Hat Enterprise Linux version 4 : java-1.4.2-bea-1.4.2.16-1jpp.1.el4
Red Hat Enterprise Linux version 5 : java-1.4.2-bea-1.4.2.16-1jpp.1.el5

RHEL 3E, 4E, 5S : nouveaux paquetages java-1.4.2-ibm.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3 Extras: java-1.4.2-ibm-1.4.2.10-1jpp.2.el3
Red Hat Enterprise Linux version 4 Extras: java-1.4.2-ibm-1.4.2.10-1jpp.2.el4
Red Hat Enterprise Linux version 5 Supplementary : java-1.4.2-ibm-1.4.2.10-1jpp.2.el5

RHEL 4 Extras : nouveaux paquetages java-1.4.2-bea.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4 Extras: java-1.4.2-bea-1.4.2.15-1jpp.2.el4

RHEL : nouveaux paquetages java-1.5.0-bea.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4 : java-1.5.0-bea-1.5.0.11-1jpp.2.el4
Red Hat Enterprise Linux version 5 : java-1.5.0-bea-1.5.0.11-1jpp.1.el5

SUSE : nouveaux paquetages IBM Java.
De nouveaux paquetages sont disponibles :
   SUSE Linux Enterprise Desktop 10 SP1
     http://support.novell.com/techcenter/psdb/9f8f419846f676b0d132660a92bb01ed.html
   SUSE Linux Enterprise Server 10 SP1
     http://support.novell.com/techcenter/psdb/9f8f419846f676b0d132660a92bb01ed.html
     http://support.novell.com/techcenter/psdb/54032eb4df3ad36ed54d5c9772c9b3a5.html
   SLE SDK 10 SP1
     http://support.novell.com/techcenter/psdb/54032eb4df3ad36ed54d5c9772c9b3a5.html
   Open Enterprise Server
     http://support.novell.com/techcenter/psdb/833adf8244bc08c2125b1b37b2407112.html
     http://support.novell.com/techcenter/psdb/60ee4b5cee653c4418c0dec544b13d34.html
   Novell Linux POS 9
     http://support.novell.com/techcenter/psdb/833adf8244bc08c2125b1b37b2407112.html
     http://support.novell.com/techcenter/psdb/60ee4b5cee653c4418c0dec544b13d34.html
   SUSE SLES 9
     http://support.novell.com/techcenter/psdb/833adf8244bc08c2125b1b37b2407112.html
     http://support.novell.com/techcenter/psdb/60ee4b5cee653c4418c0dec544b13d34.html

SUSE : nouveaux paquetages IBMJava5.
De nouveaux paquetages sont disponibles :
  http://support.novell.com/techcenter/psdb/9a5ab06f4b454def4dc88e7b2a5b241b.html
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des bulletins de vulnérabilités informatiques. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.