CERTA-2009-ALE-008
Vulnerability from certfr_alerte

Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.

Description

Une vulnérabilité, décrite dans le bulletin CVE CVE-2008-5353, non-corrigée pour les systèmes Mac OS X permet à un individu distant d'exécuter du code arbitraire. Cette vulnérabilité affecte la Machine Virtuelle Java du système. Les navigateurs permettant l'exécution de Java sont affectés (Mozilla Firefox et Safari notamment). La visite d'une page compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.

Des codes exploitant cette vulnérabilité sont disponibles sur l'Internet.

Contournement provisoire

Dans l'attente d'un correctif approprié il est recommandé de :

  • ne pas exécuter de code Java dont la source n'est pas sûre ;
  • désactiver la prise en charge de Java dans le navigateur :
    • dans les Préférences de Mozilla Firefox : décocher la case « Activer Java » dans l'onglet « Contenu » ;
    • dans les Préférences de Safari : décocher la case « Activer Java » dans l'onglet « Sécurité ».
  • n'activer Java que sur les sites de confiance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
N/A N/A Mac OS X versions 10.5.7 et antérieures disposant de la version 1.5.0_16 et antérieures de Java.
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Mac OS X versions 10.5.7 et ant\u00e9rieures disposant de la version 1.5.0_16 et ant\u00e9rieures de Java.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2009-06-17",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9, d\u00e9crite dans le bulletin CVE CVE-2008-5353,\nnon-corrig\u00e9e pour les syst\u00e8mes Mac OS X permet \u00e0 un individu distant\nd\u0027ex\u00e9cuter du code arbitraire. Cette vuln\u00e9rabilit\u00e9 affecte la Machine\nVirtuelle Java du syst\u00e8me. Les navigateurs permettant l\u0027ex\u00e9cution de\nJava sont affect\u00e9s (Mozilla Firefox et Safari notamment). La visite\nd\u0027une page compromise ou malveillante permet d\u0027ex\u00e9cuter du code\narbitraire sur un syst\u00e8me vuln\u00e9rable.\n\nDes codes exploitant cette vuln\u00e9rabilit\u00e9 sont disponibles sur\nl\u0027Internet.\n\n## Contournement provisoire\n\nDans l\u0027attente d\u0027un correctif appropri\u00e9 il est recommand\u00e9 de :\n\n-   ne pas ex\u00e9cuter de code Java dont la source n\u0027est pas s\u00fbre ;\n-   d\u00e9sactiver la prise en charge de Java dans le navigateur :\n    -   dans les Pr\u00e9f\u00e9rences de Mozilla Firefox : d\u00e9cocher la case \u00ab\n        Activer Java \u00bb dans l\u0027onglet \u00ab Contenu \u00bb ;\n    -   dans les Pr\u00e9f\u00e9rences de Safari : d\u00e9cocher la case \u00ab Activer Java\n        \u00bb dans l\u0027onglet \u00ab S\u00e9curit\u00e9 \u00bb.\n-   n\u0027activer Java que sur les sites de confiance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2008-5353",
      "url": "https://www.cve.org/CVERecord?id=CVE-2008-5353"
    }
  ],
  "initial_release_date": "2009-05-20T00:00:00",
  "last_revision_date": "2009-06-17T00:00:00",
  "links": [
    {
      "title": "Document du CERTA CERTA-2008-AVI-578 du 24 d\u00e9cembre 2008 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-578/index.html"
    },
    {
      "title": "Document du CERTA CERTA-2009-AVI-239 du 17 juin 2009 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-239/index.html"
    },
    {
      "title": "Bulletins de s\u00e9curit\u00e9 Apple HT3632 et HT3633 du 15 juin    2009 :",
      "url": "http://support.apple.com/kb/HT3632"
    },
    {
      "title": "Bulletins de s\u00e9curit\u00e9 Apple HT3632 et HT3633 du 15 juin    2009 :",
      "url": "http://support.apple.com/kb/HT3633"
    }
  ],
  "reference": "CERTA-2009-ALE-008",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2009-05-20T00:00:00.000000"
    },
    {
      "description": "ajout du correctif.",
      "revision_date": "2009-06-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de la \u003cspan class=\"textit\"\u003eMachine Virtuelle\nJava\u003c/span\u003e permet \u00e0 un individu distant d\u0027ex\u00e9cuter du code arbitraire.\n",
  "title": "Vuln\u00e9rabilit\u00e9 Java de Mac OS X",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2008-AVI-578 du 24 d\u00e9cembre 2008",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.