Les versions de Java 1.3.1 ant\u00e9rieures \u00e0 1.3.1_16 et 1.4.2 ant\u00e9rieures \u00e0 1.4.2_09 sont vuln\u00e9rables.
Les mises \u00e0 jour sont disponibles sur les syst\u00e8mes Mac OS X Panther (Mac OS X 10.3) et MAC OS X Tiger (Mac OS X 10.4).
","content":"## Description\n\nCinq vuln\u00e9rabilit\u00e9s affectent la plate-forme Java sous Mac OS X.\n\n- Une premi\u00e8re vuln\u00e9rabilit\u00e9 permet la corruption de fichiers ou la\n cr\u00e9ation arbitraire de fichiers (CAN-2005-2527) ;\n- une deuxi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e9galement la corruption de\n fichiers ou la cr\u00e9ation arbitraire de fichiers (CAN-2005-2528) ;\n- une troisi\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local mal\n intentionn\u00e9 d'obtenir une \u00e9l\u00e9vation de privil\u00e8ges (CAN-2005-2529) ;\n- une quatri\u00e8me vuln\u00e9rabilit\u00e9 permet \u00e0 une \u00abappliquette\u00bb Java\n d'obtenir une \u00e9l\u00e9vation de privil\u00e8ges (CAN-2005-2530) ;\n- une cinqui\u00e8me vuln\u00e9rabilit\u00e9 permet l'interception de trafic r\u00e9seau \u00e0\n destination d'un ServerSocket particulier (CAN-2005-2538).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-344","revisions":[{"description":"version initiale.","revision_date":"2005-09-14T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"},{"description":"Divulgation d'information"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s de la plateforme Java sous MacOS X","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple du 13 septembre 2005","url":null}]}