Vulnerability Bulletins |
Múltiples vulnerabilidades en Java |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
JDK 5.0 <= Update 12 JRE 5.0 <= Update 12 JDK 6.0 <= Update 2 JRE 6.0 <= Update 2 SDK <= 1.4.2_15 JRE <= 1.4.2_15 SDK <= 1.3.1_20 JRE <= 1.3.1_20 |
Description |
|
Múltiples vulnerabilidades en Java Se han encontrado múltiples vulnerabilidades en JDK, JRE y SDK. Las vulnerabilidades son descritas a continuación. - CVE-2007-5862: Se ha encontrado una vulnerabilidad en Java. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría añadir o eliminar elementos en el keychain mediante una applet Java especialmente diseñada. - CVE-2007-2435: Se ha encontrado una vulnerabilidad en el Sun Java Web Start de JDK y JRE 5.0 en la versión Update 10 y anteriores y en el Java Web Start de SDK y JRE en la versión 1.4.2_13 y anteriores. La vulnerabilidad reside en un error no especificado relacionado con el uso incorrecto del sistema de clases y probablemente también con el soporte de archivos JNLP. Un atacante remoto podría aumentar sus privilegios. - CVE-2007-3504: Se ha encontrado una vulnerabilidad de tipo directorio transversal en el Sun Java Web Start de JDK y JRE 5.0 en la versión Update 11 y anteriores y en el Java Web Start de SDK y JRE en la versión 1.4.2_13 y anteriores. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría conseguir privilegios que le permitan la sobrescritura de archivos y podría además ejecutar código arbitrario mediante sobrescribir el contenido de un fichero .java.policy. - CVE-2007-3698: Se ha encontrado una vulnerabilidad en JDK y JRE 6.0 en la versión Update 1 y anteriores, JDK y JRE 5.0 de la versión Updates 7 a la 11 y en JRE de la versión 1.4.2_11 a la 1.2.2_14 en la extensión Java Secure Socket. La vulnerabilidad yace cuando se utiliza JSSE como soporte SSL/TLS. Un atacante remoto podría causar una denegación de servicio mediante ciertas peticiones handshake SSL/TLS. - CVE-2007-4381: Se ha encontrado una vulnerabilidad en JDK y JRE 5.0 en la versión Update 9 y en SDK y JRE en la versión 1.4.2_14 y anteriores. La vulnerabilidad reside en un error no especificado en la implementación de font parsing. Un atacante remoto podría obtener ciertos privilegios mediante un applet especialmente diseñado. - CVE-2007-5232: Se ha encontrado una vulnerabilidad en JDK y JRE 6.0 en la versión Update 2 y anteriores, en JDK y JRE 5.0 en la versión Update 12 y anteriores, en SDK y JRE en la versión 1.4.2_15 y anteriores y en SDK y JRE 1.3.1_20 y anteriores en Sun Java Runtime Environment. La vulnerabilidad yace cuando se activa el applet caching. Un atacante remoto podría violar las restricciones de seguridad para las conexiones de salida de un applet mediante un ataque de tipo DNS rebinding. - CVE-2007-3503: Se ha encontrado una vulnerabilidad de tipo cross-site scripting en JDK 6 y en JDK 5.0 Update 11 en la herramienta Javadoc. La vulnerabilidad reside al permitir generar páginas HTML de documentación que contienen vulnerabilidades de tipo cross-site scripting. Un atacante remoto podría inyectar código web script o HTML mediante métodos todavía no especificados. |
|
Solution |
|
Actualización de software Apple Java Release 6 / Mac OS X 10.4 http://www.apple.com/support/downloads/javaformacosx104release6.html Red Hat (RHSA-2008:0132-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0156-1) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0100-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0261-4) Red Hat Network Satellite (v. 5.0 para RHEL 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Hewlett-Packard (HPSBMA02384) OV NNM v7.53 HP-UX (IA) / patch PHSS_38148 o posterior HP-UX (PA) / patch PHSS_38147 o posterior Linux RedHatAS2.1 / patch LXOV_00085 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00086 o posterior Solaris / patch PSOV_03514 o posterior Windows / patch NNM_01192 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches OV NNM v7.01 HP-UX (PA) / patch PHSS_38761 o posterior Solaris / patch PSOV_03516 o posterior Windows / patch NNM_01194 o posterior |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5862 CVE-2007-2435 CVE-2007-3698 CVE-2007-5232 |
BID |
23728 24695 24846 25340 25918 24690 |
Other resources |
|
Apple Security Update (307177) http://docs.info.apple.com/article.html?artnum=307177 Red Hat Security Advisory (RHSA-2008:0132-4) http://rhn.redhat.com/errata/RHSA-2008-0132.html Red Hat Security Advisory (RHSA-2008:0156-1) http://rhn.redhat.com/errata/RHSA-2008-0156.html Red Hat Security Advisory (RHSA-2008:0100-4) http://rhn.redhat.com/errata/RHSA-2008-0100.html Red Hat Security Advisory (RHSA-2008:0261-4) http://rhn.redhat.com/errata/RHSA-2008-0261.html SUSE Security Advisory (SUSE-SA:2008:025) http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html HP SECURITY BULLETIN (HPSBMA02384) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01488878-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-12-17 |
1.1 | Aviso emitido por Red Hat (RHSA-2008:0132-4) | 2008-02-18 |
1.2 | Aviso emitido por Red Hat (RHSA-2008:0156-1) | 2008-03-06 |
1.3 | Aviso emitido por Red Hat (RHSA-2008:0100-4) | 2008-03-12 |
1.4 | Aviso emitido por Suse (SUSE-SA:2008:025) | 2008-05-08 |
1.5 | Aviso emitido por Red Hat (RHSA-2008:0261-4) | 2008-05-21 |
1.6 | Aviso emitido por HP (HPSBMA02384) | 2009-02-25 |