1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-249 Actualización de SUSE para java2.

SUSE liberó una actualización para java2. Esta repara dos vulnerabilidades que pueden explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 22-Jun-2005
  • Fuente:

    SUSE Security Announcement

    SUSE-SA:2005:032

  • CVE ID: CAN-2005-0836 CAN-2005-1974
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

SUSE Linux 9.0 Java Web Start < 1.4.2.08
SUSE Linux 9.0 Sun Java JRE < 1.4.2.08
SUSE Linux 9.1 Java Web Start < 1.4.2.08
SUSE Linux 9.1 Sun Java JRE < 1.4.2.08
SUSE Linux 9.2 Java Web Start < 1.4.2.08
SUSE Linux 9.2 Sun Java JRE < 1.4.2.08
SUSE Linux 9.3 Java Web Start < 1.4.2.08
SUSE Linux 9.3 Sun Java JRE < 1.4.2.08
SUSE Linux Enterprise Server 9 Java Web Start < 1.4.2.08
SUSE Linux Enterprise Server 9 Sun Java JRE < 1.4.2.08
  1. Descripción

    SUSE liberó una actualización para java2. Esta repara dos vulnerabilidades que pueden explotarse por personas maliciosas para comprometer el sistema de un usuario.

    Errores no especificados pueden explotarse por applets maliciosos para ejecutar código arbitrario.

    Ver:
    Huecos de seguridad en Java Web Start y Sun JRE Sandbox.

    Un error de validación en la entrada cuando maneja etiquetas de propiedades de los archivos JNPL, puede explotarse al pasar argumentos arbitrarios a la línea de comandos para que abra un archivo malicioso JNPL.

    Ver:
    Vulnerabilidad de inyección de argumentos en la linea de comandos de Java Web Start

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    x86 Platform:

    SUSE Linux 9.3:

    java-1_4_2-sun-1.4.2.08-0.1.i586.rpm
    fbc21570966da99cd3bb7f1c1fd636c8

    java-1_4_2-sun-alsa-1.4.2.08-0.1.i586.rpm
    82f310e66597d11099f61364945b48ce

    java-1_4_2-sun-demo-1.4.2.08-0.1.i586.rpm
    f7bb684e9fe2aaa5a683957afc8b6517

    java-1_4_2-sun-devel-1.4.2.08-0.1.i586.rpm
    76f6a5edc2c3994548c2ddcbe3a4484f

    java-1_4_2-sun-jdbc-1.4.2.08-0.1.i586.rpm
    729c184ea79b88bdc5a63b08160d7315

    java-1_4_2-sun-plugin-1.4.2.08-0.1.i586.rpm
    34656e90494245d8d024ce4c62a9514d

    java-1_4_2-sun-src-1.4.2.08-0.1.i586.rpm
    5435cecd1ac5b765a0be01548af7d718

    SUSE Linux 9.2:

    java-1_4_2-sun-1.4.2.08-0.1.i586.rpm
    2441a70049233806e65f2628ef43d8e7

    java-1_4_2-sun-alsa-1.4.2.08-0.1.i586.rpm
    794e45b4c1ee93d7afcfcc764699cce0

    java-1_4_2-sun-demo-1.4.2.08-0.1.i586.rpm
    4fb798a547e358259da3cc9eb4e3a787

    java-1_4_2-sun-devel-1.4.2.08-0.1.i586.rpm
    7ac2e1fdb86be84452f43fe7d0226ba7

    java-1_4_2-sun-jdbc-1.4.2.08-0.1.i586.rpm
    29f7be94acb971a69037a8816baec070

    java-1_4_2-sun-plugin-1.4.2.08-0.1.i586.rpm
    72d6c05a072e85f23d8a0ba2a8d44bab

    java-1_4_2-sun-src-1.4.2.08-0.1.i586.rpm
    a4c9c005e71e95a5badf98d0cfcdbf27

    SUSE Linux 9.1:

    java2-1.4.2-129.14.i586.rpm
    258293f19eb8d7abf6909651711dfa7d

    java2-jre-1.4.2-129.14.i586.rpm
    48bb99e7d8dd272b1f49d5d65bf036e7

    source rpm(s):

    java2-1.4.2-129.14.src.rpm
    0316bc3bfaef1261fdb7a1a7c880ff34

    SUSE Linux 9.0:

    java2-1.4.2-144.i586.rpm
    1560a3e8be7d9864443d68a1ece7ac5a

    java2-jre-1.4.2-144.i586.rpm
    9c516cde514e8d851abbd6ec0419ac7a

    source rpm(s):

    java2-1.4.2-144.src.rpm
    0b541e9798ef1f228b421fa1f0d53c95

    SUSE Linux 8.2:

    java2-1.4.2-144.i586.rpm
    7ac58793edd29e2aa4279dd3de3d0546

    java2-jre-1.4.2-144.i586.rpm
    ad7221fed4a7b9331b0acf74f4d718ca

    source rpm(s):

    java2-1.4.2-144.src.rpm
    8369799cf74b347d7eff109cd1aa1e2e

    x86-64 Platform:

    SUSE Linux 9.2:

    java-1_4_2-sun-1.4.2.08-0.1.x86_64.rpm
    5535a1d570e5f5b5876a3855ce7c0cd1

    java-1_4_2-sun-alsa-1.4.2.08-0.1.x86_64.rpm
    fbfb7f90e6a069a3f87d30ac12f32456

    java-1_4_2-sun-demo-1.4.2.08-0.1.x86_64.rpm
    c2f6ce7ed3163c03543d9ef1b5144e43

    java-1_4_2-sun-devel-1.4.2.08-0.1.x86_64.rpm
    aefcbe8faf1ccb5f8484f7a22567a612

    java-1_4_2-sun-jdbc-1.4.2.08-0.1.x86_64.rpm
    3cc3c8e8abe89894f5424c113213c754

    java-1_4_2-sun-plugin-1.4.2.08-0.1.x86_64.rpm
    0d919e446ba1867344cc1c4c49279520

    java-1_4_2-sun-src-1.4.2.08-0.1.x86_64.rpm
    2a0e661ba41ac15889b44a943042660f

    source rpm(s):

    java-1_4_2-sun-1.4.2.08-0.1.src.rpm
    00fcd6dceed29ab0c76b8124ae1879f3

    SUSE Linux 9.1:

    java2-1.4.2-129.14.x86_64.rpm
    d0952fab911d27d6d471a703f871835a

    java2-jre-1.4.2-129.14.x86_64.rpm
    1d69b379938d15e7ebd193caf84c85d7

    source rpm(s):

    java2-1.4.2-129.14.src.rpm
    d135ff25b45cd7d788b6500ec67b29d9

    SUSE Linux 9.0:

    java2-1.4.2-144.x86_64.rpm
    74ed54181741b8a573be44e0f194b796

    java2-jre-1.4.2-144.x86_64.rpm
    91550144e9bda42c9694b21ec217de19

    source rpm(s):

    java2-1.4.2-144.src.rpm
    036cdd6520123345a3a32617c227bc27

  4. Apéndices

    Mayor información.

    http://www.novell.com/linux/security/
    http://www.seguridad.unam.mx/vulnerabilidades/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT