L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Java SDK/JRE/JDK : corruption de mémoire via une image GIF

Synthèse de la vulnérabilité 

Un attaquant peut créer une applet Java chargeant une image GIF spéciale afin de provoquer l'exécution de code sur la machine de la victime.
Systèmes vulnérables : HP-UX, NLD, OES, openSUSE, Java Oracle, RHEL, SLES, TurboLinux.
Gravité de cette menace : 3/4.
Date de création : 17/01/2007.
Date de révision : 22/01/2007.
Références de cette faille : 102686, 102760, 6445518, 6466389, 6469538, BID-22085, c00876579, CERTA-2007-AVI-033, CVE-2007-0243, HPSBUX02196, RHSA-2007:0166-01, RHSA-2007:0167-01, RHSA-2007:0956-01, RHSA-2008:0261-01, RHSA-2008:0524-01, SSRT07138, SUSE-SA:2007:045, TLSA-2007-8, VIGILANCE-VUL-6476, VU#388289, ZDI-07-005.

Description de la vulnérabilité 

Une image GIF est composée de plusieurs blocs, chacun supportant jusqu'à 256 couleurs. Une image GIF peut donc contenir 400 couleurs en scindant l'image en deux blocs. La majorité des logiciels ne supporte qu'un seul bloc, donc 256 couleurs, car la compression de plusieurs blocs indépendants génère des tailles de fichiers importantes comparées aux autres formats d'image.

Lorsque une image contient deux blocs, le JRE/JDK/SDK alloue la taille mémoire indiquée par le deuxième, mais y copie les données du premier. Si la taille du deuxième bloc est par exemple nulle, la mémoire est alors corrompue.

Un attaquant peut donc créer une applet Java chargeant une image GIF spéciale afin de provoquer l'exécution de code sur la machine de la victime.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité informatique concerne les logiciels ou systèmes comme HP-UX, NLD, OES, openSUSE, Java Oracle, RHEL, SLES, TurboLinux.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence spécialiste peut exploiter cet avis de faille.

Solutions pour cette menace 

Java JRE/JDK : version 5.0 Update 10.
La version 5.0 Update 10 est corrigée :
  http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK, JRE : version 1.4.2_13.
La version 1.4.2_13 est corrigée :
  http://java.sun.com/j2se/1.4.2/download.html

SDK, JRE : version 1.3.1_19.
La version 1.3.1_19 est corrigée :
  http://java.sun.com/j2se/1.3/download.html

HP-UX : révision 1.5.0.06, 1.4.2.12.00, 1.3.1.20 de JDK/JRE/SDK.
Les versions 1.5.0.06, 1.4.2.12.00 et 1.3.1.20 sont corrigées:
  http://www.hp.com/go/java

Red Hat Network Satellite Server : version 5.0.2.
La version 5.0.2 est corrigée.

RHEL 3AS, 4AS : nouveaux paquetages java, apache, modperl, modssl.
De nouveaux paquetages sont disponibles :
Red Hat Network Satellite Server 4.2 (RHEL v.3 AS):
i386:
jabberd-2.0s10-3.37.rhn.i386.rpm
java-1.4.2-ibm-1.4.2.10-1jpp.2.el3.i386.rpm
java-1.4.2-ibm-devel-1.4.2.10-1jpp.2.el3.i386.rpm
openmotif21-2.1.30-9.RHEL3.8.i386.rpm
openmotif21-debuginfo-2.1.30-9.RHEL3.8.i386.rpm
rhn-apache-1.3.27-36.rhn.rhel3.i386.rpm
rhn-modjk-ap13-1.2.23-2rhn.rhel3.i386.rpm
rhn-modperl-1.29-16.rhel3.i386.rpm
rhn-modssl-2.8.12-8.rhn.10.rhel3.i386.rpm
noarch:
jfreechart-0.9.20-3.rhn.noarch.rpm
perl-Crypt-CBC-2.24-1.el3.noarch.rpm
tomcat5-5.0.30-0jpp_10rh.noarch.rpm
Red Hat Network Satellite Server 4.2 (RHEL v.4 AS):
i386:
jabberd-2.0s10-3.38.rhn.i386.rpm
java-1.4.2-ibm-1.4.2.10-1jpp.2.el4.i386.rpm
java-1.4.2-ibm-devel-1.4.2.10-1jpp.2.el4.i386.rpm
openmotif21-2.1.30-11.RHEL4.6.i386.rpm
openmotif21-debuginfo-2.1.30-11.RHEL4.6.i386.rpm
rhn-apache-1.3.27-36.rhn.rhel4.i386.rpm
rhn-modjk-ap13-1.2.23-2rhn.rhel4.i386.rpm
rhn-modperl-1.29-16.rhel4.i386.rpm
rhn-modssl-2.8.12-8.rhn.10.rhel4.i386.rpm
noarch:
jfreechart-0.9.20-3.rhn.noarch.rpm
perl-Crypt-CBC-2.24-1.el4.noarch.rpm
tomcat5-5.0.30-0jpp_10rh.noarch.rpm

RHEL : nouveaux paquetages java-1.4.2-ibm.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3 Extras: java-1.4.2-ibm-1.4.2.8-1jpp.1
Red Hat Enterprise Linux version 4 Extras: java-1.4.2-ibm-1.4.2.8-1jpp.1
Red Hat Enterprise Linux version 5 Extras: java-1.4.2-ibm-1.4.2.8-1jpp.1

RHEL : nouveaux paquetages java-1.5.0-bea.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4 : java-1.5.0-bea-1.5.0.11-1jpp.2.el4
Red Hat Enterprise Linux version 5 : java-1.5.0-bea-1.5.0.11-1jpp.1.el5

RHEL : nouveaux paquetages java-1.5.0-ibm.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4 Extras: java-1.5.0-ibm-1.5.0.4-1jpp.3.el4
Red Hat Enterprise Linux version 5 Extras: java-1.5.0-ibm-1.5.0.4-1jpp.3.el5

SUSE : nouveaux paquetages java (19/07/2007).
De nouveaux paquetages sont disponibles :
   openSUSE 10.2:
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-1.4.2_update15-0.1.i586.rpm
         d127e4f44e096a9dd06c14814bd2182c
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-alsa-1.4.2_update15-0.1.i586.rpm
         a37f8d08c7e9789fc7876dc3e37da5b9
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-demo-1.4.2_update15-0.1.i586.rpm
         0f2e825414bbfd9c1902c2d4d8471e43
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-devel-1.4.2_update15-0.1.i586.rpm
         d01ae6db6325f64a6b6a01aebe342031
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-jdbc-1.4.2_update15-0.1.i586.rpm
         a86f7b7b752b6dbb45a1368027f393d6
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-plugin-1.4.2_update15-0.1.i586.rpm
         4c9ff9f65b29b68a28ce1a8e84bf4813
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_4_2-sun-src-1.4.2_update15-0.1.i586.rpm
         18020d2e7c086751659f79fc54ca7fc6
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-1.5.0_update12-3.1.i586.rpm
         e23a75a56e94d61ea64aae6d1364236d
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-alsa-1.5.0_update12-3.1.i586.rpm
         89647e053e07458532337478cce33cad
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-demo-1.5.0_update12-3.1.i586.rpm
         962aef2cde996c68bf837f0b6c02a6e4
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-devel-1.5.0_update12-3.1.i586.rpm
         15ba442c876600e59453b5e6a7d774b6
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-jdbc-1.5.0_update12-3.1.i586.rpm
         570092628e736998bf98e0153736595b
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-plugin-1.5.0_update12-3.1.i586.rpm
         6b27e226c65e444521f3964933dd474b
   ftp://ftp.suse.com/pub/suse/update/10.2/rpm/i586/java-1_5_0-sun-src-1.5.0_update12-3.1.i586.rpm
         703422879e4ebf22e6295383deae522d
   SUSE LINUX 10.1:
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-1.4.2.15-2.1.i586.rpm
         159c176de609647b9cbc4e2f477a793d
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-alsa-1.4.2.15-2.1.i586.rpm
         e51e6c719126ab5efe679786c4f47cba
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-demo-1.4.2.15-2.1.i586.rpm
         066dc7eda76f25899b25cea8079afc0f
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-devel-1.4.2.15-2.1.i586.rpm
         5599dfe80fe053e4a3332cc4f76e7720
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-jdbc-1.4.2.15-2.1.i586.rpm
         15d749d534785cfdf8bd109b7e1f76c9
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-plugin-1.4.2.15-2.1.i586.rpm
         fc9e644929c7571f281382375f808dc7
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_4_2-sun-src-1.4.2.15-2.1.i586.rpm
         1a23c8b996815dd55f80c4298830256f
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-1.5.0_12-2.1.i586.rpm
         8f158ac8ab83f7d72a19caa29ceae701
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-alsa-1.5.0_12-2.1.i586.rpm
         366a738ed2c0a26f11501c74d7ee88cb
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-demo-1.5.0_12-2.1.i586.rpm
         01452bd648010f03b2dade18ac412125
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-devel-1.5.0_12-2.1.i586.rpm
         5229399ac7f8500ecbe13c075ddd1215
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-jdbc-1.5.0_12-2.1.i586.rpm
         55693889496cb3bf2757f581eff753dc
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-plugin-1.5.0_12-2.1.i586.rpm
         16e688147e8ebd8055ee35d7066a37a0
   ftp://ftp.suse.com/pub/suse/update/10.1/rpm/i586/java-1_5_0-sun-src-1.5.0_12-2.1.i586.rpm
         52b6439209a9f08f9a7c582f5be6afb1
   SUSE LINUX 10.0:
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-1.4.2.15-1.1.i586.rpm
         630512d206eb760db5be2506c227eb0b
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-alsa-1.4.2.15-1.1.i586.rpm
         4a333fd9e8b28bc592b4f9bbfb710bf0
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-demo-1.4.2.15-1.1.i586.rpm
         f9cb64c25765bf3317a25c980976ec77
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-devel-1.4.2.15-1.1.i586.rpm
         ff1a6a11ef42ce167df4c3258a534ae8
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-jdbc-1.4.2.15-1.1.i586.rpm
         69e15d0311de0f2d4ec83df1b0ccd28e
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-plugin-1.4.2.15-1.1.i586.rpm
         04072837c2eba22785fd87161d7c8fb8
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_4_2-sun-src-1.4.2.15-1.1.i586.rpm
         18f2e82b24615428c9703cb3c7699b4c
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_5_0-sun-1.5.0_12-1.1.i586.rpm
         8cdac523a1416fc23f86f74c20ee2d47
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_5_0-sun-alsa-1.5.0_12-1.1.i586.rpm
         c00ff3d2b961c5da9a398a56231c15b9
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_5_0-sun-demo-1.5.0_12-1.1.i586.rpm
         2e9049ba2424621e96ac63dd646d0860
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_5_0-sun-devel-1.5.0_12-1.1.i586.rpm
         6660f2e9bb5bf3b4dfa080ced121d3d4
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_5_0-sun-jdbc-1.5.0_12-1.1.i586.rpm
         f0e93dd1acf6a6a2caa3f009b75fe061
   ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/java-1_5_0-sun-plugin-1.5.0_12-1.1.i586.rpm
         a47683a25a369253173ddc28e4049f09

Turbolinux : nouveaux paquetages java.
De nouveaux paquetages sont disponibles :
Turbolinux FUJI : j2sdk-addon-1.5.0_11-1
Turbolinux 10 Server x64 Edition : java-1.5.0-sun-1.5.0.11-1jppTL10
Turbolinux 10 Desktop : j2sdk-addon-1.5.0_11-1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilités de systèmes. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.