SUSE liberó una actualización para java2. Esta repara dos vulnerabilidades que pueden explotarse para comprometer el sistema de un usuario.
SUSE Security Announcement
SUSE-SA:2005:032
SUSE Linux 9.0 | Java Web Start | < | 1.4.2.08 |
SUSE Linux 9.0 | Sun Java JRE | < | 1.4.2.08 |
SUSE Linux 9.1 | Java Web Start | < | 1.4.2.08 |
SUSE Linux 9.1 | Sun Java JRE | < | 1.4.2.08 |
SUSE Linux 9.2 | Java Web Start | < | 1.4.2.08 |
SUSE Linux 9.2 | Sun Java JRE | < | 1.4.2.08 |
SUSE Linux 9.3 | Java Web Start | < | 1.4.2.08 |
SUSE Linux 9.3 | Sun Java JRE | < | 1.4.2.08 |
SUSE Linux Enterprise Server 9 | Java Web Start | < | 1.4.2.08 |
SUSE Linux Enterprise Server 9 | Sun Java JRE | < | 1.4.2.08 |
SUSE liberó una actualización para java2. Esta repara dos vulnerabilidades que pueden explotarse por personas maliciosas para comprometer el sistema de un usuario.
Errores no especificados pueden explotarse por applets maliciosos para ejecutar código arbitrario.
Ver:
Huecos de seguridad en Java Web Start y Sun JRE Sandbox.
Un error de validación en la entrada cuando maneja etiquetas de propiedades de los archivos JNPL, puede explotarse al pasar argumentos arbitrarios a la línea de comandos para que abra un archivo malicioso JNPL.
Ver:
Vulnerabilidad de inyección de argumentos en la linea de comandos de Java Web Start
Acceso al sistema.
Aplicar los paquetes actualizados.
x86 Platform:
SUSE Linux 9.3:
java-1_4_2-sun-1.4.2.08-0.1.i586.rpm
fbc21570966da99cd3bb7f1c1fd636c8
java-1_4_2-sun-alsa-1.4.2.08-0.1.i586.rpm
82f310e66597d11099f61364945b48ce
java-1_4_2-sun-demo-1.4.2.08-0.1.i586.rpm
f7bb684e9fe2aaa5a683957afc8b6517
java-1_4_2-sun-devel-1.4.2.08-0.1.i586.rpm
76f6a5edc2c3994548c2ddcbe3a4484f
java-1_4_2-sun-jdbc-1.4.2.08-0.1.i586.rpm
729c184ea79b88bdc5a63b08160d7315
java-1_4_2-sun-plugin-1.4.2.08-0.1.i586.rpm
34656e90494245d8d024ce4c62a9514d
java-1_4_2-sun-src-1.4.2.08-0.1.i586.rpm
5435cecd1ac5b765a0be01548af7d718
SUSE Linux 9.2:
java-1_4_2-sun-1.4.2.08-0.1.i586.rpm
2441a70049233806e65f2628ef43d8e7
java-1_4_2-sun-alsa-1.4.2.08-0.1.i586.rpm
794e45b4c1ee93d7afcfcc764699cce0
java-1_4_2-sun-demo-1.4.2.08-0.1.i586.rpm
4fb798a547e358259da3cc9eb4e3a787
java-1_4_2-sun-devel-1.4.2.08-0.1.i586.rpm
7ac2e1fdb86be84452f43fe7d0226ba7
java-1_4_2-sun-jdbc-1.4.2.08-0.1.i586.rpm
29f7be94acb971a69037a8816baec070
java-1_4_2-sun-plugin-1.4.2.08-0.1.i586.rpm
72d6c05a072e85f23d8a0ba2a8d44bab
java-1_4_2-sun-src-1.4.2.08-0.1.i586.rpm
a4c9c005e71e95a5badf98d0cfcdbf27
SUSE Linux 9.1:
java2-1.4.2-129.14.i586.rpm
258293f19eb8d7abf6909651711dfa7d
java2-jre-1.4.2-129.14.i586.rpm
48bb99e7d8dd272b1f49d5d65bf036e7
source rpm(s):
java2-1.4.2-129.14.src.rpm
0316bc3bfaef1261fdb7a1a7c880ff34
SUSE Linux 9.0:
java2-1.4.2-144.i586.rpm
1560a3e8be7d9864443d68a1ece7ac5a
java2-jre-1.4.2-144.i586.rpm
9c516cde514e8d851abbd6ec0419ac7a
source rpm(s):
java2-1.4.2-144.src.rpm
0b541e9798ef1f228b421fa1f0d53c95
SUSE Linux 8.2:
java2-1.4.2-144.i586.rpm
7ac58793edd29e2aa4279dd3de3d0546
java2-jre-1.4.2-144.i586.rpm
ad7221fed4a7b9331b0acf74f4d718ca
source rpm(s):
java2-1.4.2-144.src.rpm
8369799cf74b347d7eff109cd1aa1e2e
x86-64 Platform:
SUSE Linux 9.2:
java-1_4_2-sun-1.4.2.08-0.1.x86_64.rpm
5535a1d570e5f5b5876a3855ce7c0cd1
java-1_4_2-sun-alsa-1.4.2.08-0.1.x86_64.rpm
fbfb7f90e6a069a3f87d30ac12f32456
java-1_4_2-sun-demo-1.4.2.08-0.1.x86_64.rpm
c2f6ce7ed3163c03543d9ef1b5144e43
java-1_4_2-sun-devel-1.4.2.08-0.1.x86_64.rpm
aefcbe8faf1ccb5f8484f7a22567a612
java-1_4_2-sun-jdbc-1.4.2.08-0.1.x86_64.rpm
3cc3c8e8abe89894f5424c113213c754
java-1_4_2-sun-plugin-1.4.2.08-0.1.x86_64.rpm
0d919e446ba1867344cc1c4c49279520
java-1_4_2-sun-src-1.4.2.08-0.1.x86_64.rpm
2a0e661ba41ac15889b44a943042660f
source rpm(s):
java-1_4_2-sun-1.4.2.08-0.1.src.rpm
00fcd6dceed29ab0c76b8124ae1879f3
SUSE Linux 9.1:
java2-1.4.2-129.14.x86_64.rpm
d0952fab911d27d6d471a703f871835a
java2-jre-1.4.2-129.14.x86_64.rpm
1d69b379938d15e7ebd193caf84c85d7
source rpm(s):
java2-1.4.2-129.14.src.rpm
d135ff25b45cd7d788b6500ec67b29d9
SUSE Linux 9.0:
java2-1.4.2-144.x86_64.rpm
74ed54181741b8a573be44e0f194b796
java2-jre-1.4.2-144.x86_64.rpm
91550144e9bda42c9694b21ec217de19
source rpm(s):
java2-1.4.2-144.src.rpm
036cdd6520123345a3a32617c227bc27
Mayor información.
http://www.novell.com/linux/security/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT