Vulnerability Bulletins

int(3469)

Vulnerability Bulletins

Traslado y copia de archivos de forma arbitraria en Java Runtime Environment
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Integridad
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Java 2 Platform Standard Edition
Description
Se ha encontrado una vulnerabilidad en Java Runtime Environment. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría mover o copiar archivos de forma arbitraria mediante una aplicación Java Web Start que no es de confianza en el sistema que ejecute dicha aplicación.
Solution
Actualización de software Sun (103072) JDK SE 6 Update 3 / Solaris / patch 125136-04 JDK SE 6 Update 3 / Solaris (64bit) / patch 125137-04 JDK 6_x86 Update 3 / Solaris / patch 125138-04 JDK 6_x86 Update 3 / Solaris (64bit) / patch 125139-04 http://java.sun.com/javase/downloads/index.jsp http://java.com J2SE 5.0 Update 13 / Solaris / patch 118666-14 J2SE 5.0 Update 13 / Solaris (64bit) / patch 118667-14 J2SE 5.0_x86 Update 13 / Solaris / patch 118668-14 J2SE 5.0_x86 Update 13 / Solaris (64bit) / patch 118669-14 http://java.sun.com/javase/downloads/index_jdk5.jsp SDK and JRE 1.4.2 / Solaris 8 http://java.sun.com/j2se/1.4.2/download.html SDK and JRE 1.3.1 / Solaris 8 http://java.sun.com/j2se/1.3/download.html Red Hat (RHSA-2008:0132-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0156-1) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0100-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.
Standar resources
Property	Value
CVE	CVE-2007-5239
BID
Other resources
Sun Alert Notification (103072) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103072-1 Red Hat Security Advisory (RHSA-2008:0132-4) http://rhn.redhat.com/errata/RHSA-2008-0132.html Red Hat Security Advisory (RHSA-2008:0156-1) http://rhn.redhat.com/errata/RHSA-2008-0156.html Red Hat Security Advisory (RHSA-2008:0100-4) http://rhn.redhat.com/errata/RHSA-2008-0100.html SUSE Security Advisory (SUSE-SA:2008:025) http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2007-10-08
1.1	Aviso emitido por Red Hat (RHSA-2008:0132-4), CVE añadido, XF añadido	2008-02-18
1.2	Aviso emitido por Red Hat (RHSA-2008:0156-1)	2008-03-06
1.3	Aviso emitido por Red Hat (RHSA-2008:0100-4)	2008-03-12
1.4	Aviso emitido por Suse (SUSE-SA:2008:025)	2008-05-08

Vulnerability Bulletins

Traslado y copia de archivos de forma arbitraria en Java Runtime Environment

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history