Les plate-formes Solaris, Windows, Linux et HP-UX sont concern\u00e9es.
","content":"## Description\n\nLe composant Class Loader est un des composants de la machine virtuelle\nJava (JVM) permettant d'appliquer une politique de s\u00e9curit\u00e9\n(restrictions des droits d'acc\u00e8s) lors de l'ex\u00e9cution d'un programme\njava.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion du contr\u00f4le d'acc\u00e8s aux\npaquetages peut \u00eatre exploit\u00e9e par le biais d'un programme java\nmalicieux afin de r\u00e9aliser des op\u00e9rations interdites par la politique de\ns\u00e9curit\u00e9.\n\n## Solution\n\nLes versions suivantes ne sont pas affect\u00e9es :\n\n- SDK et JRE versions 1.4.1_04 et post\u00e9rieures ;\n- SDK et JRE versions 1.3.1_09 et post\u00e9rieures ;\n- SDK et JRE versions 1.2.2_016 et post\u00e9rieures.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HPSBUX0311-295 de HP :","url":"http://itrc.hp.com"}],"reference":"CERTA-2003-AVI-175","revisions":[{"description":"version initiale.","revision_date":"2003-10-29T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de HP.","revision_date":"2003-11-07T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de la Machine Virtuelle Java de Sun","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #57221 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57221"}]}