Boletines de Vulnerabilidades |
Escalada de privilegios en Sun JRE/SDK 1.4.1 y anteriores |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Windows Solaris Linux |
Descripción |
|
Se ha decubierto una vulnerabilidad en Sun Java(JRE/SDK) runtime environment. Ésta permite a un applet especialmente diseñado realizar operaciones no autorizadas sobre el sistema como crear, modificar y borrar archivos. | |
Solución |
|
Actualización de software El fabricante ha proporcionado las siguientes actualizaciones, que solucionan este problema. Plataforma Windows SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Plataforma Solaris, Reference Releases SDK y JRE 1.2.2_016 y posterior Plataforma Solaris, Production Releases SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Plataforma Linux SDK y JRE 1.4.1_04 y posterior SDK y JRE 1.3.1_09 y posterior SDK y JRE 1.2.2_016 y posterior Descarga de actualizaciones Las actualizaciones de SDK y JRE están disponibles en la siguiente dirección http://java.sun.com/j2se/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0896 |
BID | |
Recursos adicionales |
|
Sun Alert ID: 57221 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57221&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-10-24 |