Boletines de Vulnerabilidades |
Ejecución de código en Sun JDK y JRE |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun JDK y JRE 5.0 <= Update 9 Sun SDK y JRE <= 1.4.2_14 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Sun JDK y JRE 5.0 Update 9 y anteriores, y SDK y JRE 1.4.2_14 y anteriores. La vulnerabilidad reside en un error no especificado en la implementación del analizador sintáctico (parser) de las fuentes. Un atacante remoto podría leer o escribir ficheros locales o ejecutar aplicaciones locales mediante un applet que se autoconceda ciertos privilegios. Existe una prueba de concepto disponible. |
|
Solución |
|
Actualización de software Sun (200392) JDK and JRE 5.0 Update 10 http://java.sun.com/j2se/1.5.0/download.jsp SDK and JRE 1.4.2_15 J2SE 5.0: Update Release (Solaris) J2SE 5.0: Update 12 / patch 118666-12 J2SE 5.0: Update 12 (64bit) / patch 118667-12 J2SE 5.0_x86: Update 12 / patch 118668-12 J2SE 5.0_x86: Update 12 (64bit) / patch 118669-12 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage J2SE 1.4.2 http://java.sun.com/j2se/1.4.2/download.html Red Hat (RHSA-2008:0132-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2008:0100-4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-4381 |
BID | 25340 |
Recursos adicionales |
|
Sun Alert Notification (200392) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103024-1 Red Hat Security Advisory (RHSA-2008:0132-4) http://rhn.redhat.com/errata/RHSA-2008-0132.html Red Hat Security Advisory (RHSA-2008:0100-4) http://rhn.redhat.com/errata/RHSA-2008-0100.html SUSE Security Advisory (SUSE-SA:2008:025) http://www.novell.com/linux/security/advisories/2008_25_ibmjava.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-18 |
1.1 | Aviso emitido por Red Hat (RHSA-2008:0100-4) | 2008-03-12 |
1.2 | Aviso emitido por Suse (SUSE-SA:2008:025) | 2008-05-08 |