Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Java |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Java Development Kit (JDE) <= 5.0 Update 9 Java Runtime Environment (JRE) <= 5.0 Update 9 SDK 1.4.2_12 JRE 1.4.2_12 SDK 1.3.1_18 JRE 1.3.1_18 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Sun JDK y en Java Runtime Environment (JRE) 5.0 Update 9 y en versiones anteriores, SDK y en JRE 1.4.2_12 y en versiones anteriores y en SDK y en JRE 1.3.1_18 y en versiones anteriores. La vulnerabilidad reside en un error al manejar ciertas imágenes GIF. Un atacante remoto podría ganar privilegios mediante una imagen GIF con una longitud de bloque de 0 en un applet. |
|
Solución |
|
|
Actualización de software Hewlett-Packard Java 1.5.0.00.00 / Actualizar a Java 1.5.0.06 Java <= 1.4.2.11 / Actualizar a Java 1.4.2.12 Java <= 1.3.1.19 / Actualizar a Java 1.3.1.20 http://www.hp.com/go/java Sun J2SE 5.0 / Windows / Linux J2SE 5.0 update 10 / Solaris / patch 118666-10 J2SE 5.0 update 10 / Solaris / patch 118667-10 (64bit) J2SE 5.0_x86 update 10 / Solaris / patch 118668-10 J2SE 5.0_x86 update 10 / Solaris / patch 118669-10 (64bit) http://java.sun.com/javase/downloads/index_jdk5.jsp J2SE 1.4.2 / Windows / Solaris / Linux http://java.sun.com/j2se/1.4.2/download.html J2SE 1.3.1 / Windows / Solaris / Linux http://java.sun.com/j2se/1.3/download.html http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage BEA (BEA07-172.00) Actualiza tu BEA system. Actualiza tu Java Virtual Machine. http://commerce.bea.com/products/weblogicjrockit/jrockit_prod_fam.jsp Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Apple Java Release 6 / Mac OS X 10.4 http://www.apple.com/support/downloads/javaformacosx104release6.html Red Hat (RHSA-2008:0261-4) Red Hat Network Satellite (v. 5.0 para RHEL 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0243 |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBUX02196) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00876579 Sun Alert Notification (102760) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1 BEA Security Advisory (BEA07-172.00) http://dev2dev.bea.com/pub/advisory/242 SUSE Security Advisory (SUSE-SA:2007:045) http://www.novell.com/linux/security/advisories/2007_45_java.html Apple Security Update (307177) http://docs.info.apple.com/article.html?artnum=307177 Red Hat Security Advisory (RHSA-2008:0261-4) http://rhn.redhat.com/errata/RHSA-2008-0261.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-03-07 |
| 2.0 | Nueva referencia al aviso CCN-CERT-701-02941 | 2007-05-16 |
| 2.1 | Aviso emitido por Suse (SUSE-SA:2007:045) | 2007-07-20 |
| 2.2 | Aviso emitido por Apple (307177) | 2007-12-17 |
| 2.3 | Aviso emitido por Red Hat (RHSA-2008:0261-4) | 2008-05-21 |