Après la correction d'un étrange bug, susceptible de geler une JVM et commun au runtime de PHP, Oracle publie un ensemble de patches pour corriger des vulnérabilités, 21 en tout, dont certaines sont classées critiques, c'est-à-dire susceptible de permettre l'exécution de code arbitraire sur la machine attaquée.

Les JVM impactées sont:

Java SE

JDK and JRE 6 Update 23 et antérieurs pour Windows, Solaris, et Linux

JDK 5.0 Update 27 et antérieurs pour Solaris 9

SDK 1.4.2_29 et antérieurs pour Solaris 8

Java for Business

JDK and JRE 6 Update 23 et antérieurs pour Windows, Solaris et Linux

JDK and JRE 5.0 Update 27 et antérieurs pour Windows, Solaris et Linux

SDK and JRE 1.4.2_29 et antérieurs pour Windows, Solaris et Linux  

Oracle recommande d'appliquer les correctifs le plus rapidement possible.

Le bulletin de sécurité d'Oracle.