Multiples vulnérabilités dans Oracle Java SE (17.01.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle Java SE (17.01.18)

Messagede pierre » 17 Jan 2018, 23:54

Multiples vulnérabilités dans Oracle Java SE (corrigées le 17 janvier 2018)

Version initiale de l'avis
17 janvier 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Java SE versions 6u171, 7u161, 8u152 et 9.0.1
Java SE Embedded version 8u151
JRockit version R28.3.16
Java Advanced Management Console version 2.8

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpujan2018-3236628 du 16 janvier 2018
http://www.oracle.com/technetwork/secur ... 36628.html

Bulletin de sécurité Oracle cpujan2018verbose-3236630#JAVA du 16 janvier 2018
http://www.oracle.com/technetwork/secur ... .html#JAVA

Référence CVE CVE-2018-2579
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2579

Référence CVE CVE-2018-2581
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2581

Référence CVE CVE-2018-2582
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2582

Référence CVE CVE-2018-2588
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2588

Référence CVE CVE-2018-2599
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2599

Référence CVE CVE-2018-2602
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2602

Référence CVE CVE-2018-2603
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2603

Référence CVE CVE-2018-2618
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2618

Référence CVE CVE-2018-2627
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2627

Référence CVE CVE-2018-2629
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2629

Référence CVE CVE-2018-2633
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2633

Référence CVE CVE-2018-2634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2634

Référence CVE CVE-2018-2637
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2637

Référence CVE CVE-2018-2638
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2638

Référence CVE CVE-2018-2639
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2639

Référence CVE CVE-2018-2641
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2641

Référence CVE CVE-2018-2657
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2657

Référence CVE CVE-2018-2663
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2663

Référence CVE CVE-2018-2675
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2675

Référence CVE CVE-2018-2677
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2677

Référence CVE CVE-2018-2678
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2678
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27552
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités