Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Java Development y Java Runtime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Sun Java Development Kit (JDK) Java Runtime Environment (JRE) 5.0 <= Update 6 Java System Development Kit (SDK) JRE 1.4.x <= 1.4.2_12 SDK / JRE <= 1.3.1_18 |
Descripción |
|
Se han descubierto dos vulnerabilidades en Sun Java Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 6 y versiones anteriores, Java System Development Kit (SDK) y JRE 1.4.2_12 y versiones anteriores a 1.4.x, y SDK y JRE 1.3.1_18 y versiones anteriores. Las vulnerabilidades residen en errores no especificados. Un atacante podría usar un applet para acceder a información de otros applets. |
|
Solución |
|
Actualización de software Sun JDK / JRE 5.0 Update 7 / Windows / Solaris / Linux / patch 118666-06 JDK / JRE 5.0 Update 7 (64bit) / Windows / Solaris / Linux / patch 118667-06 JDK / JRE 5.0_x86 Update 7 / Windows / Solaris / Linux / patch 118668-06 JDK / JRE 5.0_x86 Update 7 (64bit) / Windows / Solaris / Linux / patch 118669-06 J2SE 5.0 Update 9 / Solaris / patch 118666-09 J2SE 5.0 Update 9 (64bit) / Solaris / patch 118667-09 J2SE 5.0_x86 Update 9 / Solaris / patch 118668-09 J2SE 5.0_x86 Update 9 (64bit) / Solaris / patch 118669-09 SDK / JRE 1.4.2_13 http://java.sun.com/j2se/1.4.2/download.html SDK / JRE 1.3.1_19 http://java.sun.com/j2se/1.3/download.html Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Red Hat (RHSA-2007:0072-2) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1) https://rhn.redhat.com/ Apple Java Release 6 / Mac OS X 10.4 http://www.apple.com/support/downloads/javaformacosx104release6.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-6736 CVE-2006-6737 |
BID | 21674 |
Recursos adicionales |
|
Sun Alert Notification (102732) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102732-1 SUSE Security Advisory (SUSE-SA:2007:003) http://www.novell.com/linux/security/advisories/2007_03_java.html SUSE Security Advisory (SUSE-SA:2007:010) http://www.novell.com/linux/security/advisories/2007_10_ibmjava.html Red Hat Security Advisory (RHSA-2007:0072-2) https://rhn.redhat.com/errata/RHSA-2007:0072.html SUSE Security Advisory (SUSE-SA:2007:045) http://www.novell.com/linux/security/advisories/2007_45_java.html Apple Security Update (307177) http://docs.info.apple.com/article.html?artnum=307177 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-12-27 |
1.1 | Aviso emitido por Suse (SUSE-SA:2007:003) | 2007-01-10 |
1.2 | Aviso emitido por Suse (SUSE-SA:2007:010) | 2007-01-22 |
1.3 | Aviso emitido por Red Hat (RHSA-2007:0072-2) | 2007-02-13 |
1.4 | Aviso emitido por Suse (SUSE-SA:2007:045) | 2007-07-20 |
1.5 | Aviso emitido por Apple (307177) | 2007-12-17 |