int(3660)

Vulnerability Bulletins

Múltiples vulnerabilidades en Java

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software JDK 5.0 <= Update 12
JRE 5.0 <= Update 12
JDK 6.0 <= Update 2
JRE 6.0 <= Update 2
SDK <= 1.4.2_15
JRE <= 1.4.2_15
SDK <= 1.3.1_20
JRE <= 1.3.1_20

Description
Múltiples vulnerabilidades en Java

Se han encontrado múltiples vulnerabilidades en JDK, JRE y SDK. Las vulnerabilidades son descritas a continuación.

- CVE-2007-5862: Se ha encontrado una vulnerabilidad en Java. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría añadir o eliminar elementos en el keychain mediante una applet Java especialmente diseñada.

- CVE-2007-2435: Se ha encontrado una vulnerabilidad en el Sun Java Web Start de JDK y JRE 5.0 en la versión Update 10 y anteriores y en el Java Web Start de SDK y JRE en la versión 1.4.2_13 y anteriores. La vulnerabilidad reside en un error no especificado relacionado con el uso incorrecto del sistema de clases y probablemente también con el soporte de archivos JNLP. Un atacante remoto podría aumentar sus privilegios.

- CVE-2007-3504: Se ha encontrado una vulnerabilidad de tipo directorio transversal en el Sun Java Web Start de JDK y JRE 5.0 en la versión Update 11 y anteriores y en el Java Web Start de SDK y JRE en la versión 1.4.2_13 y anteriores. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría conseguir privilegios que le permitan la sobrescritura de archivos y podría además ejecutar código arbitrario mediante sobrescribir el contenido de un fichero .java.policy.

- CVE-2007-3698: Se ha encontrado una vulnerabilidad en JDK y JRE 6.0 en la versión Update 1 y anteriores, JDK y JRE 5.0 de la versión Updates 7 a la 11 y en JRE de la versión 1.4.2_11 a la 1.2.2_14 en la extensión Java Secure Socket. La vulnerabilidad yace cuando se utiliza JSSE como soporte SSL/TLS. Un atacante remoto podría causar una denegación de servicio mediante ciertas peticiones handshake SSL/TLS.

- CVE-2007-4381: Se ha encontrado una vulnerabilidad en JDK y JRE 5.0 en la versión Update 9 y en SDK y JRE en la versión 1.4.2_14 y anteriores. La vulnerabilidad reside en un error no especificado en la implementación de font parsing. Un atacante remoto podría obtener ciertos privilegios mediante un applet especialmente diseñado.

- CVE-2007-5232: Se ha encontrado una vulnerabilidad en JDK y JRE 6.0 en la versión Update 2 y anteriores, en JDK y JRE 5.0 en la versión Update 12 y anteriores, en SDK y JRE en la versión 1.4.2_15 y anteriores y en SDK y JRE 1.3.1_20 y anteriores en Sun Java Runtime Environment. La vulnerabilidad yace cuando se activa el applet caching. Un atacante remoto podría violar las restricciones de seguridad para las conexiones de salida de un applet mediante un ataque de tipo DNS rebinding.

- CVE-2007-3503: Se ha encontrado una vulnerabilidad de tipo cross-site scripting en JDK 6 y en JDK 5.0 Update 11 en la herramienta Javadoc. La vulnerabilidad reside al permitir generar páginas HTML de documentación que contienen vulnerabilidades de tipo cross-site scripting. Un atacante remoto podría inyectar código web script o HTML mediante métodos todavía no especificados.

Solution


Actualización de software

Apple
Java Release 6 / Mac OS X 10.4
http://www.apple.com/support/downloads/javaformacosx104release6.html

Red Hat (RHSA-2008:0132-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0156-1)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0100-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0261-4)
Red Hat Network Satellite (v. 5.0 para RHEL 4)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Hewlett-Packard (HPSBMA02384)
OV NNM v7.53
HP-UX (IA) / patch PHSS_38148 o posterior
HP-UX (PA) / patch PHSS_38147 o posterior
Linux RedHatAS2.1 / patch LXOV_00085 o posterior
Linux RedHat4AS-x86_64 / patch LXOV_00086 o posterior
Solaris / patch PSOV_03514 o posterior
Windows / patch NNM_01192 o posterior
OV NNM v7.51
Actualizar a OV NNM v7.53 y aplicar parches
OV NNM v7.01
HP-UX (PA) / patch PHSS_38761 o posterior
Solaris / patch PSOV_03516 o posterior
Windows / patch NNM_01194 o posterior

Standar resources
Property Value
CVE CVE-2007-5862
CVE-2007-2435
CVE-2007-3698
CVE-2007-5232
BID 23728
24695
24846
25340
25918
24690

Other resources
Apple Security Update (307177)
http://docs.info.apple.com/article.html?artnum=307177

Red Hat Security Advisory (RHSA-2008:0132-4)
http://rhn.redhat.com/errata/RHSA-2008-0132.html

Red Hat Security Advisory (RHSA-2008:0156-1)
http://rhn.redhat.com/errata/RHSA-2008-0156.html

Red Hat Security Advisory (RHSA-2008:0100-4)
http://rhn.redhat.com/errata/RHSA-2008-0100.html

Red Hat Security Advisory (RHSA-2008:0261-4)
http://rhn.redhat.com/errata/RHSA-2008-0261.html

SUSE Security Advisory (SUSE-SA:2008:025)
http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html

HP SECURITY BULLETIN (HPSBMA02384)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01488878-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-12-17
1.1 Aviso emitido por Red Hat (RHSA-2008:0132-4) 2008-02-18
1.2 Aviso emitido por Red Hat (RHSA-2008:0156-1) 2008-03-06
1.3 Aviso emitido por Red Hat (RHSA-2008:0100-4) 2008-03-12
1.4 Aviso emitido por Suse (SUSE-SA:2008:025) 2008-05-08
1.5 Aviso emitido por Red Hat (RHSA-2008:0261-4) 2008-05-21
1.6 Aviso emitido por HP (HPSBMA02384) 2009-02-25
Ministerio de Defensa
CNI
CCN
CCN-CERT