USN-859-1 : Vulnérabilités dans OpenJDK
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.10 : | |||
| icedtea6-plugin | 6b12-0ubuntu6.6 | ||
| openjdk-6-jre | 6b12-0ubuntu6.6 | ||
| Ubuntu 9.04 : | |||
| icedtea6-plugin | 6b14-1.4.1-0ubuntu12 | ||
| openjdk-6-jre | 6b14-1.4.1-0ubuntu12 | ||
| Ubuntu 9.10 : | |||
| icedtea6-plugin | 6b16-1.6.1-3ubuntu1 | ||
| openjdk-6-jre | 6b16-1.6.1-3ubuntu1 | ||
Après une mise à niveau standard du système vous devrez redémarrer toutes les applications Java pour apporter les modifications nécessaires.
Détails :
Dan Kaminsky a découvert que les certificats SSL signés avec MD2 pouvaient être falsifiés si l’on disposait d’assez de temps. En conséquence, un attaquant pourrait potentiellement créer un certificat de confiance malveillant pour usurper un autre site. Cette mise à jour résout ce problème en désactivant complètement MD2 pour la validation de certicat dans OpenJDK. (CVE-2009-2409)
Il a été découvert que les profils ICC pouvaient être identifiés avec des chemin d’accès “..”. Si un utilisateur était amené à exécuter une applet spécialement conçue, un attaquant distant pourrait obtenir des informations sur le système local. (CVE-2009-3728)
Peter Vreugdenhil a découvert de nombreuses failles dans les traitements graphiques de la librairie AWT. Si un utilisateur était amené à ouvrir une image spécialement conçue, un attaquant distant pourrait faire planter l’application ou exécuter du code arbitraire avec les privilèges de l’utilisateur. (CVE-2009-3869, CVE-2009-3871)
Plusieurs failles ont été découvertes dans le traitement des images JPEG et BMP. Si un utilisateur était amené à ouvrir une image spécialement conçue, un attaquant distant pourrait faire planter l’application ou exécuter du code arbitraire avec les privilèges de l’utilisateur. (CVE-2009-3873, CVE-2009-3874, CVE-2009-3885)
Coda Hale a découvert que les signatures basées sur HMAC n’étaient pas correctement validées. Des attaquants distants pourraient contourner certaines formes d’authentification, obtenant ainsi des privilèges inattendus. (CVE-2009-3875)
Plusieurs failles ont été découvertes dans l’analyse ASN.1. Un attaquant distant pourrait envoyer un flux HTTP spécialement conçu qui consommerait la mémoire système et entrainerait un déni de service. (CVE-2009-3876, CVE-2009-3877)
Il a été découvert que le sous-système de configuration graphique ne gérait pas correctement des tableaux. Si un utilisateur était amené à exécuter une applet spécialement conçue, un attaquant distant pourrait exploiter ceci pour faire planter l’application ou exécuter du code arbitraire avec les privilèges de l’utilisateur. (CVE-2009-3879)
Il a été découvert que les enregistreurs et Swing ne géraient pas correctement certains objets sensibles. Si un utilisateur était amené à exécuter une applet spécialement conçue, des informations privées pourraient être consultées par un attaquant distant, entrainant une perte de confidentialité. (CVE-2009-3880, CVE-2009-3882, CVE-2009-3883)
Il a été découvert que le ClassLoader ne gérait pas correctment certaines options. Si un utilisateur était amené à exécuter une applet spécialement conçue, un attaquant distant pourrait exécuter du code arbitraire avec les privilèges de l’utilisateur. (CVE-2009-3881)
Il a été découvert que le chargement du fichier des fuseaux horaires pouvait être utilisé pour déterminer l’existence de fichiers sur le système local. Si un utilisateur était amené à exécuter une applet spécialement conçue, des informations privées pourraient être consultées par un attaquant distant, entrainant une perte de confidentialité. (CVE-2009-3884)
Source : USN-859-1: OpenJDK vulnerabilities
