Sistemas Afectados

1. Descripción

   Gentoo liberó una actualización para sun-jdk, sun-jre-bin, blackdown-jdk y blackdown-jre. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para comprometer el sistema de un usuario.

   Varios errores permiten a applets maliciosos leer y escribir en archivos locales o ejecutar aplicaciones locales.

   Ver:
   Security Bypass en el Sandbox de Sun Java JRE.
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4936

2. Impacto

   Acceso al sistema.

3. Solución

   Aplicar los paquetes actualizados.

   Los usuarios de Sun JDK deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-java/sun-jdk-1.4.2.09"
   

   Los usuarios de Sun JRE deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-java/sun-jre-bin-1.4.2.09"
   

   Los usuarios de Blackdown JDK deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-java/blackdown-jdk-1.4.2.03"
   

   Los usuarios de Blackdown JRE deben actualizarlo a la última versión:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=dev-java/blackdown-jre-1.4.2.03"
   

   NOTA:
   Existen paquetes No stable para Blackdown Java para las arquitecturas SPARC y PPC. El vendedor recomienda a los usuarios afectados de la arquitectura PPC considerar cambiar a la versión de Java de IBM (ibm-jdk-bin y ibm-jre-bin) y a los usuarios de SPARC remover el paquete hasta que este disponible una actualización.

4. Apéndices

   http://www.gentoo.org/security/en/glsa/glsa-200601-10.xml
   http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4936

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)