Boletines de Vulnerabilidades |
Compromiso root en Sun Java Runtime Environment |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun JDK 5.0 <= Update13 Sun JRE 6.0 <= Update 1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Java Runtime Environment de Sun JDK y JRE 6 Update 1 y anteriores, y 5.0 Update 13 y anteriores. Las vulnerabilidades residen en un error no especificado relacionado con un aumento de los privilegios asignados en una aplicación o applet. Un atacante remoto podría leer y escribir ficheros locales o ejecutar aplicaciones locales mediante una aplicación o applet java. |
|
Solución |
|
Actualización de software Sun(231261) Windows / Linux / Solaris Sun JDK 6 Update 2 Sun JRE 5.0 Update 14 Solaris Java SE 6 Update 2 / patch 125136-02 Java SE 6 Update 2 (64bit) / patch 125137-02 Java SE 6_x86 Update 2 / patch 125138-02 Java SE 6_x86 Update 2 (64bit) / patch 125139-02 J2SE 5.0 Update 14 / patch 118666-15 J2SE 5.0 Update 14 (64bit) / patch 118667-15 J2SE 5.0_x86 Update 14 / patch 118668-15 J2SE 5.0_x86 Update 14 (64bit) / patch 118669-15 http://java.sun.com/javase/downloads/index.jsp http://java.sun.com/javase/downloads/index_jdk5.jsp Red Hat (RHSA-2008:0132-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0156-1) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0210-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0638-4) Red Hat Network Satellite (v. 5.1 para RHEL 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-0657 |
BID | |
Recursos adicionales |
|
Sun Alert Notification (231261) http://sunsolve.sun.com/search/document.do?assetkey=1-26-231261-1 Red Hat Security Advisory (RHSA-2008:0123-4) http://rhn.redhat.com/errata/RHSA-2008-0123.html Red Hat Security Advisory (RHSA-2008:0156-1) http://rhn.redhat.com/errata/RHSA-2008-0156.html Red Hat Security Advisory (RHSA-2008:0210-1) http://rhn.redhat.com/errata/RHSA-2008-0210.html Red Hat Security Advisory (RHSA-2008:0638-4) https://rhn.redhat.com/errata/RHSA-2008-0638.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-13 |
1.1 | Aviso emitido por Red Hat (RHSA-2008:0156-1) | 2008-03-06 |
1.2 | Aviso emitido por Red Hat (RHSA-2008:0210-1) | 2008-04-11 |
1.3 | Aviso emitido por Red Hat (RHSA-2008:0638-4) | 2008-08-19 |