| Vulnerabilidades no Ambiente de Execução do JavaAUSCERT AL-2007.0071 [CAIS, 17.07.2007-13:46, revisão 01] O CAIS está repassando o alerta do AUSCERT, intitulado "AL-2007.0071 - Sun Java Runtime Environment vulnerability allows remote compromise", que trata de duas vulnerabilidades recém-descobertas no Ambiente de Execução do Java (Java Runtime Environment - JRE). Uma vulnerabilidade no código de análise de imagens do Ambiente de Execução do Java (JRE) existe devido a um erro de buffer overflow, o que pode permitir à um applet não confiável ou à uma aplicação em java elevar seus privilégios de execução. Por exemplo, um applet que explorasse esta vulnerabilidade poderia obter permissões para ler e escrever em arquivos locais do sistema ou executar aplicações locais que fossem acessíveis ao usuário que estivesse executando o applet não confiável. Uma segunda vulnerabilidade poderia permitir a um applet não confiável ou a uma aplicação em Java que fizesse a Máquina Virtual do Java (Java Virtual Machine) parar de responder, levando-a a uma condição de negação de serviço (DoS). As vulnerabilidades relacionadas abaixo atingem o JDK (Java Development Kit) e o JRE (Java Runtime Environment) instalados em Windows, Solaris e Linux. Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
Mais informações:
Identificador CVE (http://cve.mitre.org): CVE-2007-2789, CVE-2007-2788 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: | Contato com o Cais: +55 (19) 3787-3300 |