9 de Febrero, 2006

Resueltas múltiples vulnerabilidades en Java de Sun (JRE reflection APIs Sandbox Security Bypass)

Por marcelo-ar - 9 de Febrero, 2006, 0:12, Categoría: General

Se han identificado siete vulnerabilidades en la máquina virtual Java de Sun JRE (Java Runtime Environment), las cuales podrían ser explotadas por sitios web maliciosos para comprometer un sistema vulnerable. Estos fallos son debidos a errores en los APIs "reflection", lo cual podría ser explotado por atacantes para leer, escribir y ejecutar archivos locales arbitrarios con solo convencer al usuario víctima para que visite una página web especialmente alterada que contenga un applet de Java malicioso.

Poductos afectados:
* JDK y JRE 5.0 Update 5 y anteriores
* SDK y JRE 1.4.2_09 y anteriores
* SDK y JRE 1.3.1_16 y anteriores

Solución:
Actualizar a las versiones parcheadas

JDK y JRE 5.x:
Actualizar a JDK y JRE 5.0 Update 6
http://java.sun.com/j2se/1.5.0/download.jsp

SDK y JRE 1.4.x:
Actualizar a SDK and JRE 1.4.2_10
http://java.sun.com/j2se/1.4.2/download.html

SDK y JRE 1.3.x:
Actualizar a SDK and JRE 1.3.1_17
http://java.sun.com/j2se/1.3/download.html

Créditos:
Vulnerabilidades reportadas por Adam Gowdiak

Ref.:
http://www.frsirt.com/english/advisories/2006/0467
http://secunia.com/advisories/18760/
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1

Vulnerabilidad en Internet Explorer 5.x al procesar archivos WMF

Por marcelo-ar - 9 de Febrero, 2006, 0:10, Categoría: General

Se ha identificado una vulnerabilidad en Microsoft Internet Explorer, la cual podría ser explotada por atacantes remotos para ejecutar código arbitrario.
El fallo es debido a un error de corrupción de memoria al procesar archivos de imágen Windows Metafile (WMF) que contengan un encabezado especialmente alterado en su valor tamaño (size).

Esto puede ser explotado para ejecutar código arbitrario, por ejemplo, convenciendo al usuario atacado para que visite un sitio web que albergue un archivo WMF especialmente alterado o mediante un email que contenga un adjunto especialmente alterado.

Productos afectados:

• Microsoft Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4
• Microsoft Internet Explorer 5.5 Service Pack 2 en Microsoft Windows Millennium

Productos no afectados:

• Internet Explorer para Microsoft Windows XP SP 1 y Windows XP SP 2
• Internet Explorer para Microsoft Windows XP Professional 64 Bit
• Internet Explorer para Microsoft Windows Server 2003 y Windows Server 2003 SP 1
• Internet Explorer para Windows Server 2003 para Sistemas basados en Itanium
• Internet Explorer para Windows Server 2003 con SP 1 para Sistemas basados en Itanium
• Internet Explorer para Windows Server 2003 x64 Edition
• Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 SP 4
• Internet Explorer 6 Service Pack 1 en Microsoft Windows 98
• Internet Explorer 6 Service Pack 1 en Microsoft Windows 98 SE
• Internet Explorer 6 Service Pack 1 en Microsoft Windows ME

Recomendación de Microsoft:
Actualizar a Internet Explorer 6 SP1, el cual no está afectado.
Descarga de Internet Explorer 6 Service Pack 1 idioma Español

Ref.:
http://www.frsirt.com/english/advisories/2006/0469
http://secunia.com/advisories/18729/
http://www.microsoft.com/technet/security/advisory/913333.mspx

El Blog

Calendario

<<   Febrero 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker