{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toute machine \u00e9quip\u00e9e de JDK/JRE (Java Developpement Kit/Java  Runtime Environment) sous les versions :</P>  <UL>    <LI>Dans la s\u00e9rie Windows Production et Solaris Reference    Release :      <UL>        <LI>JDK/JRE toutes les versions 1.2.2 jusqu'\u00e0        1.2.2_004;</LI>        <LI>JDK/JRE toutes les versions 1.2.1 jusqu'\u00e0        1.2.1_003;</LI>        <LI>JDK/JRE toutes les versions 1.1.8 jusqu'\u00e0        1.1.8_002;</LI>        <LI>JDK/JRE toutes les versions 1.1.7B jusqu'\u00e0        1.1.7B_005;</LI>        <LI>JDK/JRE toutes les versions 1.16 jusqu'\u00e0 1.16_007.</LI>      </UL>    </LI>    <LI>Dans la s\u00e9rie Solaris Production Release :      <UL>        <LI>toutes les versions JDK/JRE 1.2.2 jusqu'\u00e0        1.2.2_05;</LI>        <LI>JDK/JRE 1.2.1;</LI>        <LI>toutes les versions JDK/JRE 1.1.8 jusqu'\u00e0        1.1.8_10;</LI>        <LI>JDK/JRE 1.1.7B;</LI>        <LI>JDK/JRE 1.1.6.</LI>      </UL>    </LI>    <LI>Dans la s\u00e9rie Linux Production Release : toutes les    versions 1.2.2 jusqu'\u00e0 1.2.2_005 .</LI>  </UL>","content":"## Description\n\nJava Developement Kit et Java Runtime Environment (JDK/JRE) constituent\nune machine virtuelle Java d\u00e9velopp\u00e9e par Sun. Une vuln\u00e9rabilit\u00e9 de\ncette machine virtuelle permet \u00e0 une classe Java \u00ab non fiable \u00bb de faire\nappel \u00e0 une classe Java interdite.\n\n## Solution\n\nInstaller JDK/JRE 1.3, ou bien, mettre \u00e0 jour les versions de JDK/JRE :\n\n-   Dans la s\u00e9rie Windows Production et Solaris Reference Release\n    -   jusqu'\u00e0 1.2.2_004, passer \u00e0 la version 1.1_006 :\n\n            http://java.sun.com/products/jdk/1.2/\n\n    -   jusqu'\u00e0 JDK/JRE 1.2.1_003 passer \u00e0 1.2.1_004 :\n\n            http://java.sun.com/products/jdk/1.2.1/\n\n    -   jusqu'\u00e0 JDK/JRE 1.1.8_002 passer \u00e0 1.1.8_12 :\n\n            http://java.sun.com/products/jdk/1.1\n\n    -   jusqu'\u00e0 JDK/JRE 1.1.7B_005 passer \u00e0 1.1.7B_007 :\n\n            http://java.sun.com/products/jdk/1.1.7B\n\n    -   jusqu'\u00e0 JDK/JRE 1.1.6_007 passer \u00e0 1.1.6_009 :\n\n            http://java.sun.com/products/jdk/1.1.6\n\n-   Dans la s\u00e9rie Solaris Production Release\n    -   jusqu'\u00e0 JDK/JRE 1.2.2_05 passer \u00e0 1.2.2_06 :\n\n            http://www.sun.com/software/solaris/java/download.html\n\n    -   jusqu'\u00e0 JDK/JRE 1.1.8_10 passer \u00e0 1.1.8_12 :\n\n            http://www.sun.com/software/solaris/archive.html\n\n-   Dans la s\u00e9rie Linux Production Release : passer \u00e0 1.2.2_006\n\n        http://java.sun.com/products/jdk/1.2/download-linux.html\n","cves":[],"links":[{"title":"L'avis de s\u00e9curit\u00e9 de Sun Microsystems :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/199&type=0&nav=sec.sba"}],"reference":"CERTA-2000-AVI-078","revisions":[{"description":"version initiale.","revision_date":"2000-11-30T00:00:00.000000"}],"risks":[{"description":"T\u00e9l\u00e9chargement de classe java non d\u00e9sir\u00e9e"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans la Machine Virtuelle de Sun : JDK/JRE","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun Microsystems","url":null}]}