Una vulnerabilidad en el Java Runtime Environment Bytecode Verifier
(verificador de bytecode del entorno de ejecución Java) puede ser
empleado por un applet no seguro para escalar privilegios. La
vulnerabilidad podrá ser empleada por un atacante para lograr la
ejecución de código fuera de la “sandbox”.
El problema sólo afecta a los applets de Java, no afecta a las
aplicaciones Java. Para construir el ataque un usuario malicioso deberá
manipular el applet de Java a nivel binario para su posterior
publicación.
Las instalaciones de Netscape 6.2.1 y anteriores están afectadas ya que
incluyen una versión afectada del Java Runtime Environment. De igual
forma, los Java runtime environments de Netscape Communicator 4.79 y
anteriores también están afectados.
Puede descargarse la versión actualizada desde
http://home.netscape.com/computing/download/index.html
La máquina virtual java de Microsoft hasta la versión 3802 también se
encuentra afectada.
La versión actualizada de Microsoft VM puede descargarse desde:
http://www.microsoft.com/java/vm/dl_vm40.htm
Las versiones actualizadas y libres del problema del SDK, del JRE y del
JDK de Sun pueden descargarse desde las siguientes direcciones:
Para Windows:
SDK y JRE 1.4
http://java.sun.com/j2se/1.4/
SDK y JRE 1.3.1_02
http://java.sun.com/j2se/1.3/
SDK y JRE 1.2.2_011
http://java.sun.com/j2se/1.2/
JDK y JRE 1.1.8_009
http://java.sun.com/products/jdk/1.1/download-jdk-windows.html
Para Solaris:
SDK y JRE 1.2.2_011
http://java.sun.com/j2se/1.2/
JDK y JRE 1.1.8_009
http://java.sun.com/products/jdk/1.1/download-jdk-solaris.html
Para Linux
SDK y JRE 1.4
http://java.sun.com/j2se/1.4/
SDK y JRE 1.3.1_02
http://java.sun.com/j2se/1.3/
SDK y JRE 1.2.2_011
http://java.sun.com/j2se/1.2/
antonior@hispasec.com
Más información:
Boletín de seguridad de Sun:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
Microsoft Security Bulletin MS02-013
Cumulative VM Update
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp
Deja un comentario