int(3808)

Boletines de Vulnerabilidades


Ejecución de código en Sun JDK y JRE

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Sun JDK y JRE 5.0 <= Update 9
Sun SDK y JRE <= 1.4.2_14

Descripción

Se ha descubierto una vulnerabilidad en Sun JDK y JRE 5.0 Update 9 y anteriores, y SDK y JRE 1.4.2_14 y anteriores. La vulnerabilidad reside en un error no especificado en la implementación del analizador sintáctico (parser) de las fuentes.

Un atacante remoto podría leer o escribir ficheros locales o ejecutar aplicaciones locales mediante un applet que se autoconceda ciertos privilegios.

Existe una prueba de concepto disponible.

Solución



Actualización de software

Sun (200392)
JDK and JRE 5.0 Update 10
http://java.sun.com/j2se/1.5.0/download.jsp
SDK and JRE 1.4.2_15
J2SE 5.0: Update Release (Solaris)
J2SE 5.0: Update 12 / patch 118666-12
J2SE 5.0: Update 12 (64bit) / patch 118667-12
J2SE 5.0_x86: Update 12 / patch 118668-12
J2SE 5.0_x86: Update 12 (64bit) / patch 118669-12
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
J2SE 1.4.2
http://java.sun.com/j2se/1.4.2/download.html

Red Hat (RHSA-2008:0132-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2008:0100-4)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar

Propiedad Valor
CVE CVE-2007-4381
BID 25340

Recursos adicionales

Sun Alert Notification (200392)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1

Red Hat Security Advisory (RHSA-2008:0132-4)
http://rhn.redhat.com/errata/RHSA-2008-0132.html

Red Hat Security Advisory (RHSA-2008:0100-4)
http://rhn.redhat.com/errata/RHSA-2008-0100.html

SUSE Security Advisory (SUSE-SA:2008:025)
http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-02-18
1.1 Aviso emitido por Red Hat (RHSA-2008:0100-4) 2008-03-12
1.2 Aviso emitido por Suse (SUSE-SA:2008:025) 2008-05-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT