L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de JDK, JRE : exécution de code via des feuilles de styles XSLT

Synthèse de la vulnérabilité 

Lorsqu'une signature XML contient une feuille de styles illicite, du code peut s'exécuter avec les privilèges de l'application.
Produits impactés : Oracle iPlanet Web Server, Java Oracle, Sun AS.
Gravité de ce bulletin : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 11/07/2007.
Date de révision : 13/07/2007.
Références de cette menace : 102945, 102992, 102993, 201255, 6519471, 6523817, 6534224, 6540248, 6542007, 6546271, 6567841, 6568090, BID-24850, CVE-2007-3715, CVE-2007-3716, VIGILANCE-VUL-6993.

Description de la vulnérabilité 

La version 6 du JDK et de JRE implémente une signature digitale au format XML. Cette signature est associée à une feuille de styles XSLT.

Un attaquant peut créer une feuille de style illicite. Lorsque l'application analyse cette feuille de styles, du code peut s'exécuter. Il pourrait s'agir d'un buffer overflow.

L'attaquant peut ainsi faire exécuter du code avec les privilèges des applications Java analysant des signatures XML.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte sécurité concerne les logiciels ou systèmes comme Oracle iPlanet Web Server, Java Oracle, Sun AS.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin cybersécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité informatique.

Solutions pour cette menace 

Java JDK/JRE : version 6.0 Update 2.
La version 6.0 Update 2 est corrigée :
  http://java.sun.com/javase/downloads/index.jsp
  http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Pour Solaris :
  Sparc :
    32 bits : patch 125136-04
    64 bits : patch 125137-04
  x86 :
    32 bits : patch 125138-04
    64 bits : patch 125139-04

Sun Java System AS 8.2 : patch pour XSLT.
Un patch est disponible :
SPARC Platform
 - Platform Edition 8.2 : file-based patch 124679-01, SVR4 patch 124672-02
 - Enterprise Edition 8.2 : file-based patch 124675-01, SVR4 patch 124672-02
x86 Platform
 - Platform Edition 8.2 : file-based patch 124680-01, SVR4 patch 124673-02
 - Enterprise Edition 8.2 : file-based patch 124676-01, SVR4 patch 124673-02
Linux
 - Platform Edition 8.2 : patch 124681-01, RHEL3.0/RHEL4.0 (Pkg_patch) 124674-02
 - Enterprise Edition 8.2 : file-based patch 124677-01, RHEL3.0/RHEL4.0 (Pkg_patch) 124674-02
Windows
 - Platform Edition 8.2 : file-based patch 124682-01
 - Enterprise Edition 8.2 : file-based patch 124678-01, package-based patch 124684-02

Sun Java System AS 9.0 : patch pour XSLT.
Un patch est disponible :
  SPARC : file-based patch 124609-05
  x86 : file-based patch 124610-05
  Linux : file-based patch 124611-05
  Windows : file-based patch 124612-05

Sun Web Server 7.0 : patch pour SSLv2 et XSLT.
Un patch est disponible :
 - Solaris Sparc : 125437-07
 - Solaris x86 : 125438-07
 - Linux : 125439-07
 - HP-UX : 125440-01
 - Windows : 125441-06

Sun Web Server 7.0 : Update 1.
La version 7.0 Update 1 est corrigée :
  http://www.sun.com/download/products.xml?id=467713d6
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilités de systèmes. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.