Se han reportado múltiples vulnerabilidades en la máquina virtual Java de Sun JRE (Java Runtime Environment), las cuales podrían ser utilizadas por gente maliciosa a efectos de comprometer el sistema del usuario atacado.
1) Un error no especificado podría ser explotado por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.
Versiones afectadas:
JDK/JRE 5.0 Update 3 y anteriores para Windows, Solaris y Linux.
Versiones no afectadas:
SDK/JRE 1.4.2_xx y anteriores, y 1.3.1_xx para Windows, Solaris y Linux.
2) Tres vulnerabilidades no especificadas relacionadas con el uso de ciertos APIs "reflection" en JRE, podrían ser explotadas por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.
Versiones afectadas por una o mas de estas vulnerabilidades en Windows, Solaris y Linux:
* SDK y JRE 1.3.1_15 y anteriores.
* SDK y JRE 1.4.2_08 y anteriores.
* JDK y JRE 5.0 Update 3 y anteriores.
3) Un error no especificado en la implementación de JMX (Java Management Extensions) incluida en JRE, podría ser explotada por un applet malicioso para leer y escribir archivos locales o ejecutar aplicaciones locales.
Versiones afectadas:
JDK/JRE 5.0 Update 3 y anteriores para Windows, Solaris y Linux.
Versiones no afectadas:
SDK/JRE 1.4.2_xx y anteriores, y 1.3.1_xx
Solución:
Actualizar a las versiones parcheadas
JDK y JRE 5.0:
Actualizar a JDK y JRE 5.0 Update 4 o posterior.
http://java.sun.com/j2se/1.5.0/download.jsp
SDK y JRE 1.4.x:
Actualizar a SDK y JRE 1.4.2_09 o posterior.
http://java.sun.com/j2se/1.4.2/download.html
SDK y JRE 1.3.x:
Actualizar a SDK y JRE 1.3.1_16 o posterior.
http://java.sun.com/j2se/1.3/download.html
Recomendación importante:
Antes de instalar la nueva versión de Java, desinstalar la anterior.
Créditos:
Vulnerabilidades descubiertas por Adam Gowdiak
Reportes originales de Sun Microsystems:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102050-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102003-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102017-1
Referencias:
Secunia Advisory: SA17748
Sun Java JRE Sandbox Security Bypass Vulnerabilities
http://secunia.com/advisories/17748/
[Actualización 30/11/2005]
Ampliada descripción de vulnerabilidad 2, y agregadas referencias a reportes de FrSIRT y SecurityTracker
FrSIRT/ADV-2005-2636
Sun Java JRE and SDK Multiple Sandbox Security Bypass Vulnerabilities
http://www.frsirt.com/english/advisories/2005/2636
Reportes SecurityTracker:
http://securitytracker.com/id?1015282
http://securitytracker.com/id?1015281
http://securitytracker.com/id?1015280