Vulnerability Bulletins |
Ejecución de código en Sun JDK y JRE |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Sun JDK y JRE 5.0 <= Update 9 Sun SDK y JRE <= 1.4.2_14 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun JDK y JRE 5.0 Update 9 y anteriores, y SDK y JRE 1.4.2_14 y anteriores. La vulnerabilidad reside en un error no especificado en la implementación del analizador sintáctico (parser) de las fuentes. Un atacante remoto podría leer o escribir ficheros locales o ejecutar aplicaciones locales mediante un applet que se autoconceda ciertos privilegios. Existe una prueba de concepto disponible. |
|
Solution |
|
|
Actualización de software Sun (200392) JDK and JRE 5.0 Update 10 http://java.sun.com/j2se/1.5.0/download.jsp SDK and JRE 1.4.2_15 J2SE 5.0: Update Release (Solaris) J2SE 5.0: Update 12 / patch 118666-12 J2SE 5.0: Update 12 (64bit) / patch 118667-12 J2SE 5.0_x86: Update 12 / patch 118668-12 J2SE 5.0_x86: Update 12 (64bit) / patch 118669-12 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage J2SE 1.4.2 http://java.sun.com/j2se/1.4.2/download.html Red Hat (RHSA-2008:0132-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0100-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4381 |
| BID | 25340 |
Other resources |
|
|
Sun Alert Notification (200392) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1 Red Hat Security Advisory (RHSA-2008:0132-4) http://rhn.redhat.com/errata/RHSA-2008-0132.html Red Hat Security Advisory (RHSA-2008:0100-4) http://rhn.redhat.com/errata/RHSA-2008-0100.html SUSE Security Advisory (SUSE-SA:2008:025) http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-18 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2008:0100-4) | 2008-03-12 |
| 1.2 | Aviso emitido por Suse (SUSE-SA:2008:025) | 2008-05-08 |