S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 mai 2004
N° CERTA-2004-AVI-158-001
Affaire suivie par: CERT-FR
le 10 mai 2004

Avis du CERT-FR

Objet: Vulnérabilité dans la Machine Virtuelle Java de SUN

Gestion du document

Référence CERTA-2004-AVI-158-001
Titre Vulnérabilité dans la Machine Virtuelle Java de SUN
Date de la première version 10 mai 2004
Date de la dernière version 27 mai 2004
Source(s) Alerte de sécurité #57555 de SUN
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Les versions suivantes sont affectées sur les plates-formes Windows, Solaris et Linux :

  • SDK et JRE version 1.4.2_03 ;
  • SDK et JRE versions 1.4.2 et antérieures.

Résumé

Une vulnérabilité a été découverte dans la Machine Virtuelle Java (JVM) de SUN.

Description

Une vulnérabilité présente dans la Machine Virtuelle Java de SUN permet, sous certaines conditions, à un utilisateur mal intentionné d'effectuer un déni de service sur le système vulnérable.

Solution

Appliquer le correctif fourni par l'éditeur (cf. Documentation).

Documentation

Gestion détaillée du document

    le 10 mai 2004
    version initiale.
    le 27 mai 2004
    ajout référence au bulletin de sécurité HPSBUX01044 pour HP-UX.