[SECURITY-L] CAIS-Alerta: Multiplas Vulnerabilidades no Sun Java JRE (SA27009)
CSIRT - UNICAMP
security em unicamp.br
Seg Out 8 10:53:32 -03 2007
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Multiplas Vulnerabilidades no Sun Java JRE (SA27009)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 5 Oct 2007 15:00:28 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Secunia, intitulado "SA27009 - Sun
Java JRE Multiple Vulnerabilities", que trata de multiplas
vulnerabilidades que afetam diversas versoes do Sun Java JRE.
As 11 vulnerabilidades diferentes corrigidas pela Sun afetam as versoes 6,
5, 1.4 e 1.3 do Sun Java JRE, um pacote de software da Sun disponivel para
varios sistemas, que permite a execucao de aplicacoes Java.
Caso um atacante consiga explorar com sucesso estas vulnerabilidades, ele
podera ler ou alterar dados armazenados em um sistema vulneravel,
contornando mecanismos de seguranca e comprometendo estes sistemas.
Uma vez que uma das principais caracteristicas de aplicacoes Java e' a
portabilidade, a capacidade de executar aplicacoes em diversos sistemas
operacionais (Windows, distribuicoes Linux) e classes de dispositivos
(PCs, celulares) torna estas vulnerabilidades ainda mais criticas e devem
ser corrigidas por meio de atualizacao o mais breve possivel.
Sistemas afetados:
. Sun Java JDK 1.5.x
. Sun Java JDK 1.6.x
. Sun Java JRE 1.3.x
. Sun Java JRE 1.4.x
. Sun Java JRE 1.5.x / 5.x
. Sun Java JRE 1.6.x / 6.x
. Sun Java SDK 1.3.x
. Sun Java SDK 1.4.x
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. JDK and JRE 6 Update 3
http://java.sun.com/javase/downloads/index.jsp
. JDK and JRE 5.0 Update 13
http://java.sun.com/javase/downloads/index_jdk5.jsp
. SDK and JRE 1.4.2_16
http://java.sun.com/j2se/1.4.2/download.html
. SDK and JRE 1.3.1 for Solaris 8
http://java.sun.com/j2se/1.3/download.html
Mais informacoes:
. SA27009 - Sun Java JRE Multiple Vulnerabilities
http://secunia.com/advisories/27009/
. Sun Security Community Blog - Alerts
http://blogs.sun.com/security/category/alerts
. #103079: Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103079-1
. #103078: Security Vulnerabilities in Java Runtime Environment May Allow Network Access Restrictions to be Circumvented
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103078-1
. #103073: Multiple Security Vulnerabilities in Java Web Start Relating to Local File Access
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103073-1
. #103072: An Untrusted Java Web Start Application or Java Applet May Move or Copy Arbitrary Files by Requesting the User to Drag and Drop a File from Application or Applet Window to a Desktop Application
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103072-1
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBRwZ7xOkli63F4U8VAQFZ0AP8Da2pqQDQnaX4wcX5a4CZBU6JPiiDQAWH
fG9CzaxQwU2gRi5h1bjo0GyZELOmNIK+btkzqn7Eq/hotgiNqAqdiNmfluB82rSa
qESPYRndo4ftAUCru6W7jee3UDLQp10qs34tBXGdMRkXkevTYO8lQYBG/7ucbrkr
bgqCmQGQeGI=
=gRaM
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L