Red
Hat ha publicado el boletín de seguridad RHSA-2012-1009 que afecta al paquete
java-1.7.0-openjdk de la versión 6 de Red Hat Enterprise Linux en sus ediciones
Desktop, Server, Workstation y HPC Node. Esta actualización es consecuencia de
las múltiples actualizaciones que Oracle hizo públicas para Java el pasado 12
de Junio.
En total, se corrigen 10 vulnerabilidades: Una de importancia baja, tres de gravedad
moderada, una importante y cinco críticas.
Las vulnerabilidades tratadas en el boletín por la actualización son las siguientes:
- Dos vulnerabilidades
localizadas en CORBA (Common Object Request
Broker Architecture), con identificadores CVE-2012-1719 y CVE-2012-1711,
calificadas como moderada y crítica respectivamente y explotables de forma
remota la primera y local la segunda. Podrían permitir el salto de las
restricciones de seguridad impuestas por el sandbox de Java para acceder a
datos del sistema, modificarlos, y en el caso de CVE-2012-1711 causar además
una denegación parcial del servicio, a través de una aplicación Java maliciosa.
- La vulnerabilidad CVE-2012-1713
reside en el administrador de fuentes,
calificada como crítica y explotable
remotamente. Este error podría permitir a un atacante remoto provocar una
denegación de servicio parcial en la máquina virtual de Java o potencialmente
ejecutar código remoto con los privilegios del usuario a través de un fichero especialmente
manipulado.
- Otra vulnerabilidad con
CVE-2012-1716 en el componente Swing
y de importancia crítica. Un
atacante remoto, a través de una aplicación Java maliciosa, podría acceder a
elementos de la interfaz de usuario para provocar una denegación parcial del
servicio o saltar las restricciones de la sandbox de Java.
- La vulnerabilidad con CVE-2012-1717
(de gravedad baja) afecta a varias clases de la librería estándar de Java Runtime, al provocar que estas creen ficheros
temporales con permisos incorrectos. Esto podría permitir a un atacante local
acceder a información sensible.
- El identificador CVE-2012-1718,
corresponde a un fallo al manejar la
Lista de Certificados Revocados (CRL, Certificate
Revocation Lists). Una lista con números de serie de certificados duplicados
podrá ser ignorada, lo que podría permitir una denegación de servicio parcial.
Se le asigna una importancia moderada.
- Dos vulnerabilidades críticas en
Java HotSpot Virtual Machine (CVE-2012-1723
y CVE-2012-1725). Estos fallos podrían permitir a un atacante remoto realizar
una denegación de servicio en la máquina virtual de Java, saltar las
restricciones de su sandbox o potencialmente ejecutar código arbitrario a
través de una aplicación Java especialmente manipulada.
- El parseador XML de Java del componente JAXP contiene un error al
tratar determinados archivos XML. Un atacante remoto podría aprovechar este
problema para para hacer que entre en un bucle infinito a través de un fichero XML
manipulado para tal efecto. Esta vulnerabilidad ha sido calificada como
moderada, y se le ha asignado el identificador CVE-2012-1724.
- Por último y calificada como importante, la vulnerabilidad CVE-2012-1726, alojada en la función java.lang.invoke.MethodHandles.Lookup, que no concede correctamente los modos de acceso. Lo que podría permitir a una aplicación Java no verificada saltar las restricciones de seguridad impuestas por la sandbox.
Adicionalmente, se corrige un bug
a la hora de compilar scripts SystemTap.
Más información:
Important: java-1.7.0-openjdk security and bug
fix update
Oracle Java SE Critical Patch Update Advisory -
June 2012
Francisco López
No hay comentarios:
Publicar un comentario