Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-019 Actualizaciones para Múltiples vulnerabilidades en Sun Java

Sun ha liberado alertas para tratar múltiples vulnerabilidades que afectan a Sun Java Runtime Enviroment. La más severa de estas vulnerabilidades podría permitir a un intruso remoto ejecutar código arbitrario.

  • Fecha de Liberación: 15-Jul-2008
  • Ultima Revisión: 28-Jul-2008
  • Fuente: US-CERT
  1. Sistemas Afectados

    Versiones de Sun Java Runtime Enviroment

    • JDK y JRE 6 actualización 6 y anteriores
    • JDK y JRE 5.0 actualización 15 y anteriores
    • SDK y JRE 1.4.2_17 y anteriores
    • SDK y JRE 1.3.1_22 y anteriores
  2. Descripción

    Sun Java Runtime Enviroment (JRE) permite a usuarios ejecutar aplicaciones Java en un

    navegador o como programas independientes. Sun ha liberado actualizaciones para el

    software de Java Runtime Enviroment para tratar múltiples vulnerabilidades. Mayor

    información sobre esta vulnerabilidad se encuentra disponible en la Base de Datos de Notas de

    Vulnerabilidades del US-CERT.

    Sun ha liberado las siguientes alertas para tratar estos problemas:

    • 238628 Vulnerabilidades de seguridad en Java Runtime Enviroment relacionadas con el procesamiento de XML Data
    • 238666 Vulnerabilidad de seguridad con el procesamiento de fuentes en Java Runtime Enviroment podría permitir elevar privilegios
    • 238687 Vulnerabilidades de seguridad en Java Runtime Enviroment Scripting Languaje Support
    • 238905 Múltiples vulnerabilidades de seguridad en Java Web Start podría permitir elevar privilegios
    • 238965 Vulnerabilidad de seguridad en Java Management Extension (JMX)
    • 238966 Vulnerabilidad de seguridad en JDK/JRE Secure Static Versioning
    • 238967 Vulnerabilidad de seguridad en Java Runtime Enviroment Virtual Machine podría permitir a una aplicación no confiable o a un applet elevar privilegios
    • 238968 Vulnerabilidades de seguridad en Java Runtime Enviroment podría permitir que Same Origin Policy sea traspasado.
  3. Impacto

    El impacto de estas vulnerabilidades varía. La mas severa de estas vulnerabilidades

    permite a un atacante remoto ejecutar código arbitrario.

  4. Solución

    Aplicar actualización de Sun

    Estas actualizaciones están tratadas en las siguientes versiones de Sun Java Runtime

    Enviroment:

    • JDK y JRE 6 actualización 7
    • JDK y JRE 5.0 actualización 16
    • SDK y JRE 1.4.2_18
    • SDK y JRE 1.3.1_23

    Si instala la ultima versión de Java, versiones anteriores podrán permanecer

    instaladas en tu computadora. Si no se necesitan estas viejas versiones, se puede remover con las siguientes instrucciones de Sun.

    Deshabilite Java

    Deshabilite Java en su navegador local, como se describe en el documento Asegurado Su

    Navegador Web. Mientras que este no corrige las vulnerabilidades subrayadas, este bloquea

    los vectores de ataques comunes.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Inés Gervacio Gervacio (jgervacio at seguridad dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT