Boletines de Vulnerabilidades |
Aumento de privilegios en Java Web Start y Java Plug-in |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Java Web Start y Java Plug-in |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Java Web Start y Java Plug-in. Las vulnerabilidades son descritas a continuación: - CR 6727079: Una vulnerabilidad en Java JRE permite a aplicaciones de Java Web Start crear conexiones a distintos hosts de aquél desde el cual la aplicación se ha descargado. - CR 6727081: Una vulnerabilidad en Sun JRE ejecutando aplicaciones Java Web Start maliciosas permite a un atacante remoto acceder a ficheros locales o ejecutar aplicaciones que son accesibles a la víctima. - CR 6694892: Una vulnerabilidad en Sun Java Web Start permite que ciertas operaciones de confianza modifiquen propiedades del sistema. - CR 6727071: Una vulnerabilidad en Sun JRE permite a aplicaciones Java Web Start maliciosas determinar la localización de la caché de Java Web Start y el nombre de usuario que está corriendo la aplicación. - CR 6707535: Una vulnerabilidad en Sun Java Web Start y Java Plug-in permiten crear conexiones hacia un host y obtener acceso a sesiones HTTP mediante el uso de cookies almacenadas en el navegador. - CR 6716217: Una vulnerabilidad en Sun JRE permite a applets maliciosos leer ficheros arbitrarios en el sistema donde se ejecutan y crear conexiones remotas. - CR 6767668: Una vulnerabilidad en Java Web Start BasicService permite a aplicaciones maliciosas solicitar ficheros locales para ser mostrados por el navegador. |
|
Solución |
|
Actualización de software Sun(244988) JDK y JRE 6 Update 11 o posterior JDK y JRE 5.0 Update 17 o posterior SDK y JRE 1.4.2_19 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:0015-7) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2009:0016-10) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard HP-UX B.11.11 / HP-UX B.11.23 / HP-UX B.11.31 / Java a v6.0.03 o posterior Java v5.0.15 o posterior Java v1.4.2.21 o posterior http://www.itrc.hp.com/service/patch/mainPage.do Red Hat (RHSA-2009:0369-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2009:0445-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard (HPSBMA02486) OV NNM v7.53 HP-UX (IA) / patch PHSS_40375 o posterior HP-UX (PA) / patch PHSS_40374 o posterior Linux RedHatAS2.1 / patch LXOV_00101 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00102 o posterior Solaris / patch PSOV_03525 o posterior Windows / patch NNM_01201 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-2086 CVE-2008-5339 CVE-2008-5340 CVE-2008-5341 CVE-2008-5342 CVE-2008-5343 CVE-2008-5344 |
BID | |
Recursos adicionales |
|
Sun Alert Notification (244988) http://sunsolve.sun.com/search/document.do?assetkey=1-66-244988-1 SUSE Security Advisory (SUSE-SA:2009:001) http://www.novell.com/linux/security/advisories/2009_01_java.html Red Hat Security Advisory (RHSA-2009:0015-7) https://rhn.redhat.com/errata/RHSA-2009-0015.html Red Hat Security Advisory (RHSA-2009:0016-10) https://rhn.redhat.com/errata/RHSA-2009-0015.html SUSE Security Advisory (SUSE-SA:2009:007) http://www.novell.com/linux/security/advisories/2009_07_ibmjava.html HP SECURITY BULLETIN (HPSBUX02411) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01683026-1 Red Hat Security Advisory (RHSA-2009:0369-1) https://rhn.redhat.com/errata/RHSA-2009-0369.html SUSE Security Advisory (SUSE-SA:2009:018) http://www.novell.com/linux/security/advisories/2009_18_ibmjava.html Red Hat Security Advisory (RHSA-2009:0445-1) https://rhn.redhat.com/errata/RHSA-2009-0445.html SUSE Security Advisory (SUSE-SR:2009:010) http://www.novell.com/linux/security/advisories/2009_10_sr.html HP SECURITY BULLETIN (HPSBMA02486) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02000725 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-12-15 |
1.1 | CVE añadido, aviso emitido por Suse (SUSE-SA:2009:001), aviso emitido por Red Hat (RHSA-2009:0015-7), aviso emitido por Red Hat (RHSA-2009:0016-10) | 2009-01-14 |
1.2 | Aviso emitido por Suse (SUSE-SA:2009:007) | 2009-02-04 |
1.3 | Aviso emitido por HP (HPSBUX02411) | 2009-03-12 |
1.4 | Aviso emitido por Red Hat (RHSA-2009:0369-1) | 2009-03-26 |
1.5 | Aviso emitido por Suse (SUSE-SA:2009:018) | 2009-04-13 |
1.6 | Aviso emitido por Red Hat (RHSA-2009:0445-1) | 2009-04-24 |
1.7 | Aviso emitido por Suse (SUSE-SR:2009:010) | 2009-05-13 |
1.8 | Aviso emitido por HP (HPSBMA02486) | 2010-02-16 |