Vulnerability Bulletins |
Escalada de privilegios en Sun JRE/SDK 1.4.1 y anteriores |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Windows Solaris Linux |
Description |
|
Se ha decubierto una vulnerabilidad en Sun Java(JRE/SDK) runtime environment. Ésta permite a un applet especialmente diseñado realizar operaciones no autorizadas sobre el sistema como crear, modificar y borrar archivos. | |
Solution |
|
Actualización de software El fabricante ha proporcionado las siguientes actualizaciones, que solucionan este problema. Plataforma Windows SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Plataforma Solaris, Reference Releases SDK y JRE 1.2.2_016 y posterior Plataforma Solaris, Production Releases SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Plataforma Linux SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Descarga de actualizaciones Las actualizaciones de SDK y JRE están disponibles en la siguiente dirección http://java.sun.com/j2se/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0896 |
BID | |
Other resources |
|
Sun Alert ID: 57221 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57221&zone_32=category%3Asecurity |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-24 |