Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Sun JRE y JDK |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Sun JRE y JDK 1.3.1 < 1.3.1_23 Sun JRE y JDK 1.4.2 < 1.4.2_19 Sun JRE y JDK 5.0 < Update 17 Sun JRE y JDK 6 < Update 11 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun JRE y JDK 1.3, 1.4, 5.0 y 6. Un atacante remoto podría crear conexiones hacia un host y obtener acceso a sesiones HTTP mediante el uso de cookies almacenadas en el navegador. |
|
Solución |
|
|
Actualización de software Sun(246387) JDK y JRE 6 Update 11 o posterior JDK y JRE 5.0 Update 17 o posterior SDK y JRE 1.4.2_19 o posterior SDK y JRE 1.3.1_23 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:0015-7) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2009:0016-10) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard HP-UX B.11.11 / HP-UX B.11.23 / HP-UX B.11.31 / Java a v6.0.03 o posterior Java v5.0.15 o posterior Java v1.4.2.21 o posterior http://www.itrc.hp.com/service/patch/mainPage.do Red Hat (RHSA-2009:0445-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard (HPSBMA02486) OV NNM v7.53 HP-UX (IA) / patch PHSS_40375 o posterior HP-UX (PA) / patch PHSS_40374 o posterior Linux RedHatAS2.1 / patch LXOV_00101 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00102 o posterior Solaris / patch PSOV_03525 o posterior Windows / patch NNM_01201 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5345 |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (246387) http://sunsolve.sun.com/search/document.do?assetkey=1-66-246387-1 SUSE Security Advisory (SUSE-SA:2009:001) http://www.novell.com/linux/security/advisories/2009_01_java.html Red Hat Security Advisory (RHSA-2009:0015-7) https://rhn.redhat.com/errata/RHSA-2009-0015.html Red Hat Security Advisory (RHSA-2009:0016-10) https://rhn.redhat.com/errata/RHSA-2009-0015.html SUSE Security Advisory (SUSE-SA:2009:007) http://www.novell.com/linux/security/advisories/2009_07_ibmjava.html HP SECURITY BULLETIN (HPSBUX02411) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01683026-1 SUSE Security Advisory (SUSE-SA:2009:018) http://www.novell.com/linux/security/advisories/2009_18_ibmjava.html Red Hat Security Advisory (RHSA-2009:0445-1) https://rhn.redhat.com/errata/RHSA-2009-0445.html SUSE Security Advisory (SUSE-SR:2009:010) http://www.novell.com/linux/security/advisories/2009_10_sr.html HP SECURITY BULLETIN (HPSBMA02486) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02000725 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-12-16 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2009:001), aviso emitido por Red Hat (RHSA-2009:0015-7), aviso emitido por Red Hat (RHSA-2009:0016-10) | 2009-01-14 |
| 1.2 | Aviso emitido por Suse (SUSE-SA:2009:007) | 2009-02-04 |
| 1.3 | Aviso emitido por HP (HPSBUX02411) | 2009-03-12 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2009:018) | 2009-04-13 |
| 1.5 | Aviso emitido por Red Hat (RHSA-2009:0445-1) | 2009-04-24 |
| 1.6 | Aviso emitido por Suse (SUSE-SR:2009:010) | 2009-05-13 |
| 1.7 | Aviso emitido por HP (HPSBMA02486) | 2010-02-16 |