int(473)

Vulnerability Bulletins


Escalada de privilegios en Sun JRE/SDK 1.4.1 y anteriores

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software Windows
Solaris
Linux

Description

Se ha decubierto una vulnerabilidad en Sun Java(JRE/SDK) runtime environment. Ésta permite a un applet especialmente diseñado realizar operaciones no autorizadas sobre el sistema como crear, modificar y borrar archivos.

Solution



Actualización de software
El fabricante ha proporcionado las siguientes actualizaciones, que solucionan este problema.

Plataforma Windows
SDK y JRE 1.4.1_04 y posterior
SDK y JRE 1.3.1_09 y posterior
SDK y JRE 1.2.2_016 y posterior

Plataforma Solaris, Reference Releases
SDK y JRE 1.2.2_016 y posterior

Plataforma Solaris, Production Releases
SDK y JRE 1.4.1_04 y posterior
SDK y JRE 1.3.1_09 y posterior
SDK y JRE 1.2.2_016 y posterior

Plataforma Linux
SDK y JRE 1.4.1_04 y posterior
SDK y JRE 1.3.1_09 y posterior
SDK y JRE 1.2.2_016 y posterior

Descarga de actualizaciones
Las actualizaciones de SDK y JRE están disponibles en la siguiente dirección
http://java.sun.com/j2se/

Standar resources

Property Value
CVE CAN-2003-0896
BID

Other resources

Sun Alert ID: 57221
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57221&zone_32=category%3Asecurity

Version history

Version Comments Date
1.0 Aviso emitido 2003-10-24
Ministerio de Defensa
CNI
CCN
CCN-CERT