Resueltas multiples vulnerabilidades en Java de Sun (Java JRE Sandbox Security Bypass)

Por marcelo-ar - 29 de Noviembre, 2005, 14:36, Categoría: General

Se han reportado múltiples vulnerabilidades en la máquina virtual Java de Sun JRE (Java Runtime Environment), las cuales podrían ser utilizadas por gente maliciosa a efectos de comprometer el sistema del usuario atacado.

1) Un error no especificado podría ser explotado por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.

Versiones afectadas:
JDK/JRE 5.0 Update 3 y anteriores para Windows, Solaris y Linux.

Versiones no afectadas:
SDK/JRE 1.4.2_xx y anteriores, y 1.3.1_xx para Windows, Solaris y Linux.

2) Tres vulnerabilidades no especificadas relacionadas con el uso de ciertos APIs "reflection" en JRE, podrían ser explotadas por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.

Versiones afectadas por una o mas de estas vulnerabilidades en Windows, Solaris y Linux:
* SDK y JRE 1.3.1_15 y anteriores.
* SDK y JRE 1.4.2_08 y anteriores.
* JDK y JRE 5.0 Update 3 y anteriores.

3) Un error no especificado en la implementación de JMX (Java Management Extensions) incluida en JRE, podría ser explotada por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.

Versiones afectadas:
JDK/JRE 5.0 Update 3 y anteriores para Windows, Solaris y Linux.

Versiones no afectadas:
SDK/JRE 1.4.2_xx y anteriores, y 1.3.1_xx

Solución:
Actualizar a las versiones parcheadas

JDK y JRE 5.0:
Actualizar a JDK y JRE 5.0 Update 4 o posterior.
http://java.sun.com/j2se/1.5.0/download.jsp

SDK y JRE 1.4.x:
Actualizar a SDK y JRE 1.4.2_09 o posterior.
http://java.sun.com/j2se/1.4.2/download.html

SDK y JRE 1.3.x:
Actualizar a SDK y JRE 1.3.1_16 o posterior.
http://java.sun.com/j2se/1.3/download.html

Recomendación importante:
Antes de instalar la nueva versión de Java, desinstalar la anterior.

Créditos:
Vulnerabilidades descubiertas por Adam Gowdiak

Reportes originales de Sun Microsystems:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102050-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102003-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102017-1

Referencias:

Secunia Advisory: SA17748
Sun Java JRE Sandbox Security Bypass Vulnerabilities
http://secunia.com/advisories/17748/

[Actualización 30/11/2005]
Ampliada descripción de vulnerabilidad 2, y agregadas referencias a reportes de FrSIRT y SecurityTracker

FrSIRT/ADV-2005-2636
Sun Java JRE and SDK Multiple Sandbox Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2005/2636

Reportes SecurityTracker:
http://securitytracker.com/id?1015282
http://securitytracker.com/id?1015281
http://securitytracker.com/id?1015280

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker