Risque

  • Contournement des règles de sécurité ;
  • fuite de données.

Systèmes affectés

Machine virtuelle Java fournie avec Java SDK (Software Development Kit) et Java JRE (Java Runtime Environment) pour les plates-formes Solaris, Linux et Windows :

  • Toutes les versions de la série 1.4.0 jusqu'à la version 1.4.0_02 incluse ;
  • toutes les versions de la série 1.3.1 jusqu'à la version 1.3.1_05 incluse ;
  • toutes les versions de la série 1.3.0 jusqu'à la version 1.3.1_05 incluse ;
  • toutes les versions de la série 1.2.2 jusqu'à la version 1.3.1_05 incluse ;
  • toutes les versions 1.1.x.

Pour les autres plates-formes, se référer à la section documentation.

Résumé

Il est possible de contourner le mécanisme de protection des méthodes et attributs d'un objet Java.

Description

Une vulnérabilité dans l'implémentation de la machine virtuelle Java de Sun (ainsi que les implémentations dérivées) permet à un utilisateur mal intentionné d'avoir accès aux méthodes et attributs protégés d'un objet Java.

Solution

Effectuer les mises à jour de la machine virtuelle Java comme indiqué dans le bulletin de sécurité des différents éditeurs (cf. section Documentation).

Documentation