A Sun disponibiliza actualizações para múltiplas vulnerabilidades no Java PDF Imprimir
Categoria: Alertas
sexta, 07 março 2008 17:30
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95, Linux, Solaris
Aplicações Implicadas: Indefinido

A Sun emitiu vários alertas relacionados com múltiplas vulnerabilidades que afectam o "Sun Java Runtime Enviornement". A vulnerabilidade considerada mais grave pode permitir, a um atacante remoto, a execução código arbitrário.

I. Descrição

A “Sun Java Runtime Enviornement (JRE)” permite aos utilizadores executarem aplicações Java num browser, ou mesmo, como aplicações independentes. A Sun disponibilizou actualizações de segurança para a JRE respeitantes a múltiplas vulnerabilidades encontradas.

Os impactos destas vulnerabilidades são variados, sendo que o mais grave permite, a um atacante remoto, a execução de código arbitrário.

A Sun emitiu os seguintes alertas relacionados com estas vulnerabilidades:

  • 233321 Duas vulnerabilidades de segurança na Máquina Virtual da JRE;
  • 233322 Vulnerabilidade de Segurança na JRE com o processamento de transformações XSLT;
  • 233323 Múltiplas vulnerabilidades de segurança no “Java Web Start” que podem permitir a uma aplicação, não confiável, elevar privilégios;
  • 233324 Uma vulnerabilidade de segurança no “Java Plug-in” pode permitir a um Applet, não confiável, elevar privilégios;
  • 233325 Vulnerabilidades no “Java Runtime Environment image Parsing Library”;
  • 233326 Vulnerabilidade de Segurança no “Java Runtime Environment” que pode permitir, a código JavaScript Code malicioso, a elevação de privilégios através de aplicações Java;
  • 233327 Uma vulnerabilidade de “Buffer Overflow” no “Java Web Start” que pode permitir a uma aplicação não confiável elevar os seus privilégios.

II. Solução

Aplicar uma actualização de segurança da Sun.

Estas vulnerabilidades estão resolvidas com as seguintes versões da Sun JRE:
  • JDK e JRE 6 Update 5 ou posteriores
  • JDK e JRE 5.0 Update 15 ou posteriores
  • SDK e JRE 1.4.2_17 ou posteriores
  • SDK e JRE 1.3.1_21 e anteriores
Se instalar a última versão do Java, as versões mais antigas podem continuar instaladas no seu computador. Se estas versões mais antigas não são necessárias, pode desejar remover as mesmas, para isso, siga as seguintes instruções da Sun.

Desactive o Java

Desactive o Java no seu browser Web, como se encontra especificado no documento “Securing Your Web Browser”. Este procedimento não corrige as vulnerabilidades mas evita um vector de ataque comum.

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA08-066A.html

US-CERT:
http://www.kb.cert.org/vuls/byid?searchview&query=SUNJAVA_020608

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias