int(2893)

Boletines de Vulnerabilidades

Aumento de privilegios en Java Runtime Environment

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Sun JDK / JRE 5.0 <= Update 7
Sun SDK / JRE <= 1.4.2_12

Descripción
Se han descubierto dos vulnerabilidades en Java Runtime Environment. Las vulnerabilidades residen en errores no especificados relacionados con la serialización.

Un atacante podría elevar sus privilegios mediante el uso de un applet o una aplicación.

Solución


Actualización de software

Sun
J2SE 5.0 update 9 / Solaris / patch 118666-09
J2SE 5.0 update 9 / Solaris / (64bit) / patch 118667-09
J2SE 5.0_x86 update / Solaris 9 / patch 118668-09
J2SE 5.0_x86 update / Solaris 9 / (64bit) / patch 118669-09
JDK / JRE 5.0 Update 8
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK / JRE 1.4.2_13
http://java.sun.com/j2se/1.4.2/download.html

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Hewlett-Packard
Java 1.5.0.00.00 / Actualizar a Java 1.5.0.06
Java <= 1.4.2.11 / Actualizar a Java 1.4.2.12
Java <= 1.3.1.19 / Actualizar a Java 1.3.1.20
http://www.hp.com/go/java

BEA (BEA07-171.00)
Actualizar BEA system.
Actualizar Java Virtual Machine.
http://commerce.bea.com/products/weblogicjrockit/jrockit_prod_fam.jsp

Apple
Java Release 6 / Mac OS X 10.4
http://www.apple.com/support/downloads/javaformacosx104release6.html

Identificadores estándar
Propiedad Valor
CVE CVE-2006-6745
BID

Recursos adicionales
Sun Alert Notification (102731)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102731-1

SUSE Security Advisory (SUSE-SA:2007:003)
http://www.novell.com/linux/security/advisories/2007_03_java.html

SUSE Security Advisory (SUSE-SA:2007:010)
http://www.novell.com/linux/security/advisories/2007_10_ibmjava.html

HP SECURITY BULLETIN (HPSBUX02196)
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00876579

BEA Security Advisory (BEA07-171.00)
http://dev2dev.bea.com/pub/advisory/240

SUSE Security Advisory (SUSE-SA:2007:045)
http://www.novell.com/linux/security/advisories/2007_45_java.html

Apple Security Update (307177)
http://docs.info.apple.com/article.html?artnum=307177

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-12-27
1.1 CVE añadido, Aviso emitido por Suse (SUSE-SA:2007:003) 2007-01-10
1.2 Aviso emitido por Suse (SUSE-SA:2007:010) 2007-01-22
1.3 Aviso emitido por HP (HPSBUX02196) 2007-03-07
1.4 Aviso emitido por BEA (BEA07-171.00) 2007-05-21
1.5 Aviso emitido por Suse (SUSE-SA:2007:045) 2007-07-20
1.6 Aviso emitido por Apple (307177) 2007-12-17

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT