{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>JSSE 1.0.3, 1.0.3_01 et 1.0.3_02 pour  les plates-formes Linux, Solaris et Windows.  <P>La version de JSSE int\u00e9gr\u00e9e \u00e0 JAVA 2 SDK 1.4.x n'est pas  vuln\u00e9rable.</P></p>","content":"## Description\n\nJSSE (Java Secure Socket Extension) est une extension du langage Java\nimpl\u00e9mentant une version Java des protocoles SSL (Socket Secure Layer)\net TLS (Transport Socket Layer) ainsi que des fonctionnalit\u00e9s de\nchiffrement, de contr\u00f4le d'int\u00e9grit\u00e9 et d'authentification. JSSE \u00e0 \u00e9t\u00e9\nint\u00e9gr\u00e9 \u00e0 JAVA 2 SDK version 1.4.\n\n  \n\nSelon Sun, une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans la validation des\ncertificats permettant ainsi \u00e0 un site web malicieux de se faire passer\npour un site de confiance lors d'une connexion SSL.\n\n## Solution\n\nLa version 1.0.3_03 de JSSE corrige cette vuln\u00e9rabilit\u00e9 :\n\n    http://java.sun.com/products/jsse/index-103.html\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-169","revisions":[{"description":"version initiale.","revision_date":"2004-05-19T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Java Secure Socket Extension (JSSE)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #57560 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560"}]}