{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>JSSE (Java Secure Socket Extension) est  une extension du langage Java impl\u00e9mentant une version Java des  protocoles SSL (Socket Secure Layer) et TLS (Transport Layer  Security) ainsi que des fonctionnalit\u00e9s de chiffrement, de  contr\u00f4le d'int\u00e9grit\u00e9 et d'authentification.  <P>Java Web Start permet de lancer des applications Java  directement depuis un navigateur. Si l'application n'est pas  pr\u00e9sente en locale sur la machine, Java Web Start s'occupe du  t\u00e9l\u00e9chargement des fichiers n\u00e9cessaires (archives JAR  sign\u00e9es).</P>  <P>Java Plug-In est une extension permettant \u00e0 un navigateur  d'utiliser la machine virtuelle Java de Sun livr\u00e9e avec le  Software Developpement Kit (SDK) ou le Java Runtime Environment  (JRE).</P>  <P>Se r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des diff\u00e9rents \u00e9diteurs  (cf. section Documentation) pour obtenir la liste des versions  affect\u00e9es.</P></p>","content":"## Description\n\nSun a publi\u00e9 un bulletin de s\u00e9curit\u00e9 (cf. section Documentation)\nindiquant qu'une vuln\u00e9rabilit\u00e9 existe dans le contr\u00f4le des certificats\n\u00e9lectroniques :\n\n-   lors de connexions via SSL, une erreur dans la validation du\n    certificat peut entra\u00eener l'authentification de sites non s\u00fbrs ;\n-   lors de la v\u00e9rification de la signature d'un code (archive JAR), une\n    erreur dans la validation du certificat peut entrainer l'ex\u00e9cution\n    d'un code non s\u00fbr.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des diff\u00e9rents \u00e9diteurs (cf.\nsection Documentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX0301-239 de Hewlett-Packard :","url":"http://itrc.hp.com"},{"title":"Bulletin de s\u00e9curit\u00e9 #50081 de Sun :","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50081"},{"title":"Bulletin de s\u00e9curit\u00e9 20030303-01-I de SGI :","url":"ftp://patches.sgi.com/support/free/security/advisories/20030303-01-I"}],"reference":"CERTA-2003-AVI-020","revisions":[{"description":"version initiale.","revision_date":"2003-02-07T00:00:00.000000"},{"description":"ajout bulletin de s\u00e9curit\u00e9 de SGI","revision_date":"2003-04-01T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 sous JSSE, Java Plug-In et Java Web Start","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 #50081 de Sun","url":null}]}