Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Sun JRE y JDK 6 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun JRE y JDK 1.4.2 < 1.4.2_19 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades no especificadas en Sun JRE y JDK 1.4, 5.0 y 6.. La vulnerabilidad reside en un error en las funciones de acceso en los paquetes JAX-WS y JAXB. Un atacante remoto podría aumentar privilegios mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun(246366) JDK y JRE 6 Update 11 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:0015-7) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2009:0016-10) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard HP-UX B.11.11 / HP-UX B.11.23 / HP-UX B.11.31 / Java v6.0.03 o posterior Java v5.0.15 o posterior Java v1.4.2.21 o posterior http://www.itrc.hp.com/service/patch/mainPage.do Red Hat (RHSA-2009:0445-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard (HPSBMA02486) OV NNM v7.53 HP-UX (IA) / patch PHSS_40375 o posterior HP-UX (PA) / patch PHSS_40374 o posterior Linux RedHatAS2.1 / patch LXOV_00101 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00102 o posterior Solaris / patch PSOV_03525 o posterior Windows / patch NNM_01201 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5347 |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (246366) http://sunsolve.sun.com/search/document.do?assetkey=1-66-246366-1 Red Hat Security Advisory (RHSA-2009:0015-7) https://rhn.redhat.com/errata/RHSA-2009-0015.html Red Hat Security Advisory (RHSA-2009:0016-10) https://rhn.redhat.com/errata/RHSA-2009-0015.html SUSE Security Advisory (SUSE-SA:2009:001) http://www.novell.com/linux/security/advisories/2009_01_java.html HP SECURITY BULLETIN (HPSBUX02411) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01683026-1 SUSE Security Advisory (SUSE-SR:2009:006) http://www.novell.com/linux/security/advisories/2009_6_sr.html Red Hat Security Advisory (RHSA-2009:0445-1) https://rhn.redhat.com/errata/RHSA-2009-0445.html HP SECURITY BULLETIN (HPSBMA02486) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02000725 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-12-15 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2009:001), aviso emitido por Red Hat (RHSA-2009:0015-7), aviso emitido por Red Hat (RHSA-2009:0016-10) | 2009-01-14 |
| 1.2 | Aviso emitido por HP (HPSBUX02411), aviso emitido por Suse (SUSE-SR:2009:006) | 2009-03-12 |
| 1.3 | Aviso emitido por Red Hat (RHSA-2009:0445-1) | 2009-04-24 |
| 1.4 | Aviso emitido por HP (HPSBMA02486) | 2010-02-16 |