Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun Java JDK y JRE |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun JDK y JRE 6 <= Update 4 Sun JDK y JRE 5.0 <= Update 14 Sun SDK y JRE <= 1.4.2_16 Sun SDK y JRE <= 1.3.1_21 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Sun Java JDK y JRE 6 Update 4 y anteriores, JDK y JRE 5.0 Update 14 y anteriores, SDK y JRE 1.4.2_16 y anteriores, y Sun SDK y JRE 1.3.1_21 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2008-1185: La vulnerabilidad reside en un error no especificado en la máquina virtual. Un atacante remoto podría leer, escribir ficheros locales y ejecutar aplicaciones locales mediante una aplicación o applet Java especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1186: La vulnerabilidad reside en un error no especificado en la máquina virtual. Un atacante remoto podría leer, escribir ficheros locales y ejecutar aplicaciones locales mediante una aplicación o applet Java especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1187: La vulnerabilidad reside en un error en las clases de procesamiento "Java XSLT". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario con los permisos del usuario que ha ejecutado el JRE mediante una aplicación o applet Java especialmente diseñado. - CVE-2008-1188: Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en un error de comprobación de los límites en el Java Web Start. Un atacante remoto podría leer, escribir ficheros locales y ejecutar aplicaciones locales mediante un applet especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1189: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de los límites en el Java Web Start. Un atacante remoto podría leer, escribir ficheros locales y ejecutar aplicaciones locales mediante un applet especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1190: La vulnerabilidad reside en un error no especificado en el Java Web Start. Un atacante remoto podría leer, escribir ficheros locales y ejecutar aplicaciones locales mediante un applet especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1191: La vulnerabilidad reside en un error no especificado en el Java Web Start. Un atacante remoto podría crear ficheros arbitrarios mediante un applet especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1192: La vulnerabilidad reside en un error no especificado en Java Plug-in. Un atacante remoto podría saltarse la política "same origin policy" y ejecutar aplicaciones locales mediante un applet especialmente diseñado. - CVE-2008-1193: La vulnerabilidad reside en un error en la librería "Image Parsing". Un atacante remoto podría leer, escribir ficheros locales y ejecutar aplicaciones locales mediante un applet especialmente diseñado que se conceda a sí mismo permisos elevados. Existe una prueba de concepto disponible. - CVE-2008-1194: Se han descubierto múltiples vulnerabilidades en la librería de gestión del color. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación se servicio (crash) mediante una aplicación o applet Java especialmente diseñado que se conceda a sí mismo permisos elevados. - CVE-2008-1195: La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso a servicios de red arbitrarios en el sistema local mediante una aplicación JavaScript especialmente diseñada. - CVE-2008-1196: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila. La vulnerabilidad reside en un error en el manejo de ficheros JNLP de Java Web Start. Un atacante remoto podría ejecutar código arbitrario mediante un fichero JNLP especialmente diseñado. La vulnerabilidad está siendo activamente aprovechada. |
|
Solución |
|
|
Actualización de software Sun (233321 - 233327) JDK y JRE 6 Update 5 http://java.sun.com/javase/downloads/index.jsp JDK y JRE 6 Update 5 / Solaris / patch 125136-07 JDK y JRE 6 Update 5 / Solaris (64bit) / patch 125137-07 JDK y JRE 6 Update 5 (x86) / Solaris / patch 125138-07 JDK y JRE 6 Update 5 (x86) / Solaris (64bit) / patch 125139-07 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage JDK y JRE 5.0 Update 15 http://java.sun.com/javase/downloads/index_jdk5.jsp JDK y JRE 5.0 Update 15 / Solaris / patch 118666-16 JDK y JRE 5.0 Update 15 / Solaris (64bit) / patch 118667-16 JDK y JRE 5.0 Update 15 (x86) / Solaris / patch 118668-16 JDK y JRE 5.0 Update 15 (x86) / Solaris (64bit) / patch 118669-16 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage SDK y JRE 1.4.2_17 http://java.sun.com/j2se/1.4.2/download.html SDK and JRE 1.3.1 / Solaris http://java.sun.com/j2se/1.3/download.html Red Hat (RHSA-2008:0186-3) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0210-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0243-2) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0244-2) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0245-2) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2008:0267-2) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Mozilla Firefox 2.0.0.13 http://www.mozilla-europe.org/products/firefox/ SeaMonkey 1.1.9 http://www.seamonkey-project.org/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2008:0555-2) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0638-4) Red Hat Network Satellite (v. 5.1 para RHEL 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-1185 CVE-2008-1186 CVE-2008-1187 CVE-2008-1188 CVE-2008-1189 CVE-2008-1190 CVE-2008-1191 CVE-2008-1192 CVE-2008-1193 CVE-2008-1194 CVE-2008-1195 CVE-2008-1196 |
| BID |
28125 28083 28113 |
Recursos adicionales |
|
|
Sun Alert Notification (233327) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233327-1 Sun Alert Notification (233326) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233326-1 Sun Alert Notification (233325) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233325-1 Sun Alert Notification (233324) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233324-1 Sun Alert Notification (233323) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233323-1 Sun Alert Notification (233322) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233322-1 Sun Alert Notification (233321) http://sunsolve.sun.com/search/document.do?assetkey=1-66-233321-1 Red Hat Security Advisory (RHSA-2008:0186-3) http://rhn.redhat.com/errata/RHSA-2008-0186.html Red Hat Security Advisory (RHSA-2008:0210-1) http://rhn.redhat.com/errata/RHSA-2008-0210.html Red Hat Security Advisory (RHSA-2008:0243-2) http://rhn.redhat.com/errata/RHSA-2008-0243.html Red Hat Security Advisory (RHSA-2008:0244-2) http://rhn.redhat.com/errata/RHSA-2008-0244.html Red Hat Security Advisory (RHSA-2008:0245-2) http://rhn.redhat.com/errata/RHSA-2008-0245.html Red Hat Security Advisory (RHSA-2008:0267-2) http://rhn.redhat.com/errata/RHSA-2008-0267.html Mozilla Foundation Security Advisory (2008-18) http://www.mozilla.org/security/announce/2008/mfsa2008-18.html SUSE Security Advisory (SUSE-SA:2008:018) http://www.novell.com/linux/security/advisories/2008_18_sunjava.html SUSE Security Advisory (SUSE-SA:2008:019) http://www.novell.com/linux/security/advisories/2008_19_firefox.html SUSE Security Advisory (SUSE-SA:2008:025) http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html Red Hat Security Advisory (RHSA-2008:0555-02) https://rhn.redhat.com/errata/RHSA-2008-0555.html Red Hat Security Advisory (RHSA-2008:0638-4) https://rhn.redhat.com/errata/RHSA-2008-0638.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-03-10 |
| 1.1 | Aviso emitido por Mozilla | 2008-03-26 |
| 1.2 | Aviso emitido por Suse (SUSE-SA:2008:018) | 2008-04-04 |
| 1.3 | Aviso emitido por Red Hat (RHSA-2008:0210-1) | 2008-04-11 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2008:019) | 2008-04-15 |
| 1.5 | Aviso emitido por Red Hat (RHSA-2008:0243-2), aviso emitido por Red Hat (RHSA-2008:0244-2), aviso emitido por Red Hat (RHSA-2008:0245-2) | 2008-05-06 |
| 1.6 | Aviso emitido por Suse (SUSE-SA:2008:025) | 2008-05-08 |
| 1.7 | Aviso emitido por Red Hat (RHSA-2008:0267-2) | 2008-05-20 |
| 1.8 | Aviso emitido por Red Hat (RHSA-2008:0555-02) | 2008-07-15 |
| 1.9 | Aviso emitido por Red Hat (RHSA-2008:0638-4) | 2008-08-19 |