Java : Oracle publie d’urgence des correctifs
contre le bouge des nombres à virgule flottante
Mise à jour du 10/02/11, par Hinault Romaric
Oracle vient de publier des correctifs d’urgence pour le bogue étrange des nombres à virgule flottante dans Java.
Ce bouge entraine le blocage du Runtine Java lorsque celui-ci convertit le célèbre nombre, 2.2250738585072012e-308 en nombre binaire à virgule flottante et peut-être exploité à distance sans authentification.
L’exploitation de cette faille peut entrainer le blocage ou le crash du runtine java et permettre les attaques par Déni de Service.
Les applications et serveurs Web Java sont particulièrement exposé à cette vulnérabilité selon l’alerte de sécurité publiée par Oracle.
Un certain nombre de produits sont touchés par cette faille comme Java SE et Java for Business. La liste complète de ces produits ainsi que les liens vers les correctifs recommandés a été publiée sur le site web d’Oracle.
[Les correctifs Java SE et Java for Business sont disponibles sur cette page
Source : Alerte de sécurité Oracle
Partager