Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun JRE y SDK |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
SDK <= 1.4.2_14 JRE 5.0 <= Update 11 JRE 6.0 <= Update 1 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en JRE y SDK. Las vulnerabilidades son descritas a continuación. - CVE-2007-3655: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en JRE en las versiones 5.0 Update 11 y anteriores y en las versiones 6.0 Update 1 y anteriores en el Sun Java Web Start. La vulnerabilidad reside en un error en el archivo javaws.exe. Un atacante remoto podría ejecutar código arbitrario mediante un atributo codebase grande en un archivo JNLP. - CVE-2007-3922: Se ha encontrado una vulnerabilidad en Sun JDK and JRE en las versiones 5.0 Update 11 y anteriores, de la versión 6 hasta la 6 Update1 y en SDK y JRE en las versiones 1.4.2_14 y anteriores. La vulnerabilidad reside en un error en Java Runtime Environment Applet Class Loader. Un atacante remoto podría saltarse el modelo de seguridad para las conexiones externas de las applet's mediante conectarse a ciertos servicios del host local que se ejecutan en la máquina que ha cargado la applet. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Apple Java Release 6 / Mac OS X 10.4 http://www.apple.com/support/downloads/javaformacosx104release6.html Hewlett-Packard (HPSBMA02384) OV NNM v7.53 HP-UX (IA) / patch PHSS_38148 o posterior HP-UX (PA) / patch PHSS_38147 o posterior Linux RedHatAS2.1 / patch LXOV_00085 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00086 o posterior Solaris / patch PSOV_03514 o posterior Windows / patch NNM_01192 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches OV NNM v7.01 HP-UX (PA) / patch PHSS_38761 o posterior Solaris / patch PSOV_03516 o posterior Windows / patch NNM_01194 o posterior |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-3655 CVE-2007-3922 |
| BID |
24832 25054 |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2007:056) http://www.novell.com/linux/security/advisories/2007_56_ibmjava.html Apple Security Update (307177) http://docs.info.apple.com/article.html?artnum=307177 HP SECURITY BULLETIN (HPSBMA02384) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01488878-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-23 |
| 1.1 | Aviso emitido por Apple (307177) | 2007-12-17 |
| 1.2 | Aviso emitido por HP (HPSBMA02384) | 2009-02-25 |