06-08-2009

Se han identificado múltiples vulnerabilidades en Sun Java, las cuales pueden ser explotadas por los atacantes para evadir restricciones de seguridad, acceder a información sensible, provocar denegación o comprometer un sistema afectado.

Sistemas afectados:

Sun JDK y JRE versión 6 Update 14 y anterior
Sun JDK y JRE versión 5.0 Update 19 y anterior
Sun SDK y JRE versión 1.4.2_21 y anterior
Sun SDK y JRE versión 1.3.1_25 y anterior

Riesgo:   Alto

Descripción:

La primera vulnerabilidad viene causada en la implementación del SOCKS proxy, la cual puede permitir que una aplicación Java Web Start o applet no confiable pueda determinar el usuario que ejecuta la aplicación o applet.

La segunda vulnerabilidad viene causada por un error en la implementación de los mecanismos del proxy, la cual puede permitir que una aplicación Java Web Start o applet no confiable pueda obtener las cookies del navegador y efectuar ataques de hijacking de sesión.

La tercera vulnerabilidad viene causada por un error en la implementación de los mecanismos del proxy , la cual puede permitir que una aplicación Java Web Start o applet no confiable pueda crear conexiones a un socket o una URL a otros hosts.

La cuarta vulnerabilidad viene causada debido al Java Web Start ActiveX control que emplea la MS Active Template Libraries (ATL) vulnerable, lo cual puede llevar a ejecución de código.

Puede leer el resto de la alerta aquí.

Solución:

Actualizar a Sun JDK y JRE 6 Update 15 o posterior : http://java.sun.com/javase/downloads/index.jsp
Actualizar a Sun JDK y JRE 5.0 Update 20 o posterior : http://java.sun.com/javase/downloads/index_jdk5.jsp
Actualizar a Sun SDK y JRE 1.4.2_22 o posterior : http://java.sun.com/j2se/1.4.2/download.html
Actualizar a Sun SDK y JRE 1.3.1_26 o posterior : http://java.sun.com/j2se/1.3/download.html
Java SE for Business : http://www.sun.com/software/javaseforbusiness/getit_download.jsp

Referencias:

CWE-119
CWE-189
CWE-200

Fuente:   Vupen http://www.vupen.com