CERTA-2000-AVI-078
Vulnerability from certfr_avis - Published: - Updated:None
Description
Java Developement Kit et Java Runtime Environment (JDK/JRE) constituent une machine virtuelle Java développée par Sun. Une vulnérabilité de cette machine virtuelle permet à une classe Java « non fiable » de faire appel à une classe Java interdite.
Solution
Installer JDK/JRE 1.3, ou bien, mettre à jour les versions de JDK/JRE :
-
Dans la série Windows Production et Solaris Reference Release
-
jusqu'à 1.2.2_004, passer à la version 1.1_006 :
http://java.sun.com/products/jdk/1.2/ -
jusqu'à JDK/JRE 1.2.1_003 passer à 1.2.1_004 :
http://java.sun.com/products/jdk/1.2.1/ -
jusqu'à JDK/JRE 1.1.8_002 passer à 1.1.8_12 :
http://java.sun.com/products/jdk/1.1 -
jusqu'à JDK/JRE 1.1.7B_005 passer à 1.1.7B_007 :
http://java.sun.com/products/jdk/1.1.7B -
jusqu'à JDK/JRE 1.1.6_007 passer à 1.1.6_009 :
http://java.sun.com/products/jdk/1.1.6
-
-
Dans la série Solaris Production Release
-
jusqu'à JDK/JRE 1.2.2_05 passer à 1.2.2_06 :
http://www.sun.com/software/solaris/java/download.html -
jusqu'à JDK/JRE 1.1.8_10 passer à 1.1.8_12 :
http://www.sun.com/software/solaris/archive.html
-
-
Dans la série Linux Production Release : passer à 1.2.2_006
http://java.sun.com/products/jdk/1.2/download-linux.html
Toute machine équipée de JDK/JRE (Java Developpement Kit/Java Runtime Environment) sous les versions :
- Dans la série Windows Production et Solaris Reference Release :
- JDK/JRE toutes les versions 1.2.2 jusqu'à 1.2.2_004;
- JDK/JRE toutes les versions 1.2.1 jusqu'à 1.2.1_003;
- JDK/JRE toutes les versions 1.1.8 jusqu'à 1.1.8_002;
- JDK/JRE toutes les versions 1.1.7B jusqu'à 1.1.7B_005;
- JDK/JRE toutes les versions 1.16 jusqu'à 1.16_007.
- Dans la série Solaris Production Release :
- toutes les versions JDK/JRE 1.2.2 jusqu'à 1.2.2_05;
- JDK/JRE 1.2.1;
- toutes les versions JDK/JRE 1.1.8 jusqu'à 1.1.8_10;
- JDK/JRE 1.1.7B;
- JDK/JRE 1.1.6.
- Dans la série Linux Production Release : toutes les versions 1.2.2 jusqu'à 1.2.2_005 .
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eToute machine \u00e9quip\u00e9e de JDK/JRE (Java Developpement Kit/Java Runtime Environment) sous les versions :\u003c/P\u003e \u003cUL\u003e \u003cLI\u003eDans la s\u00e9rie Windows Production et Solaris Reference Release : \u003cUL\u003e \u003cLI\u003eJDK/JRE toutes les versions 1.2.2 jusqu\u0027\u00e0 1.2.2_004;\u003c/LI\u003e \u003cLI\u003eJDK/JRE toutes les versions 1.2.1 jusqu\u0027\u00e0 1.2.1_003;\u003c/LI\u003e \u003cLI\u003eJDK/JRE toutes les versions 1.1.8 jusqu\u0027\u00e0 1.1.8_002;\u003c/LI\u003e \u003cLI\u003eJDK/JRE toutes les versions 1.1.7B jusqu\u0027\u00e0 1.1.7B_005;\u003c/LI\u003e \u003cLI\u003eJDK/JRE toutes les versions 1.16 jusqu\u0027\u00e0 1.16_007.\u003c/LI\u003e \u003c/UL\u003e \u003c/LI\u003e \u003cLI\u003eDans la s\u00e9rie Solaris Production Release : \u003cUL\u003e \u003cLI\u003etoutes les versions JDK/JRE 1.2.2 jusqu\u0027\u00e0 1.2.2_05;\u003c/LI\u003e \u003cLI\u003eJDK/JRE 1.2.1;\u003c/LI\u003e \u003cLI\u003etoutes les versions JDK/JRE 1.1.8 jusqu\u0027\u00e0 1.1.8_10;\u003c/LI\u003e \u003cLI\u003eJDK/JRE 1.1.7B;\u003c/LI\u003e \u003cLI\u003eJDK/JRE 1.1.6.\u003c/LI\u003e \u003c/UL\u003e \u003c/LI\u003e \u003cLI\u003eDans la s\u00e9rie Linux Production Release : toutes les versions 1.2.2 jusqu\u0027\u00e0 1.2.2_005 .\u003c/LI\u003e \u003c/UL\u003e",
"content": "## Description\n\nJava Developement Kit et Java Runtime Environment (JDK/JRE) constituent\nune machine virtuelle Java d\u00e9velopp\u00e9e par Sun. Une vuln\u00e9rabilit\u00e9 de\ncette machine virtuelle permet \u00e0 une classe Java \u00ab non fiable \u00bb de faire\nappel \u00e0 une classe Java interdite.\n\n## Solution\n\nInstaller JDK/JRE 1.3, ou bien, mettre \u00e0 jour les versions de JDK/JRE :\n\n- Dans la s\u00e9rie Windows Production et Solaris Reference Release\n - jusqu\u0027\u00e0 1.2.2_004, passer \u00e0 la version 1.1_006 :\n\n http://java.sun.com/products/jdk/1.2/\n\n - jusqu\u0027\u00e0 JDK/JRE 1.2.1_003 passer \u00e0 1.2.1_004 :\n\n http://java.sun.com/products/jdk/1.2.1/\n\n - jusqu\u0027\u00e0 JDK/JRE 1.1.8_002 passer \u00e0 1.1.8_12 :\n\n http://java.sun.com/products/jdk/1.1\n\n - jusqu\u0027\u00e0 JDK/JRE 1.1.7B_005 passer \u00e0 1.1.7B_007 :\n\n http://java.sun.com/products/jdk/1.1.7B\n\n - jusqu\u0027\u00e0 JDK/JRE 1.1.6_007 passer \u00e0 1.1.6_009 :\n\n http://java.sun.com/products/jdk/1.1.6\n\n- Dans la s\u00e9rie Solaris Production Release\n - jusqu\u0027\u00e0 JDK/JRE 1.2.2_05 passer \u00e0 1.2.2_06 :\n\n http://www.sun.com/software/solaris/java/download.html\n\n - jusqu\u0027\u00e0 JDK/JRE 1.1.8_10 passer \u00e0 1.1.8_12 :\n\n http://www.sun.com/software/solaris/archive.html\n\n- Dans la s\u00e9rie Linux Production Release : passer \u00e0 1.2.2_006\n\n http://java.sun.com/products/jdk/1.2/download-linux.html\n",
"cves": [],
"links": [
{
"title": "L\u0027avis de s\u00e9curit\u00e9 de Sun Microsystems :",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll\u0026doc=secbull/199\u0026type=0\u0026nav=sec.sba"
}
],
"reference": "CERTA-2000-AVI-078",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-11-30T00:00:00.000000"
}
],
"risks": [
{
"description": "T\u00e9l\u00e9chargement de classe java non d\u00e9sir\u00e9e"
}
],
"summary": null,
"title": "Vuln\u00e9rabilit\u00e9 dans la Machine Virtuelle de Sun : JDK/JRE",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Sun Microsystems",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…