Actualización de Sun por vulnerabilidad en tratamiento de imágenes jpeg
Sun ha publicado diferentes actualizaciones debido a la existencia de una vulnerabilidad en la librería de tratamiento de imágenes JPEG libexif, por la que un atacante remoto podría lograr la ejecución de código en los sistemas afectados.
Muchas cámaras digitales producen archivos EXIF, que son archivos JPEG (Joint Photographic Experts Group) con etiquetas adicionales que contienen información sobre la imagen. La librería EXIF permite tratar los archivos EXIF y leer los datos de las etiquetas adicionales. El problema podrá reproducirse con cualquier aplicación que haga uso de la librería libexif.
El atacante deberá crear una imagen jpeg maliciosamente modificada de forma que cuando se visualice se producirá la ejecución de código con los privilegios del usuario que abra la imagen. También es posible producir ataques de denegación de servicio mediante está vulnerabilidad.
Sun ha publicado actualizaciones para los productos afectados:
Para Solaris 10 (plataforma SPARC)
Para Java Desktop System (JDS) Release 2 (para Solaris 9) en plataforma x86
Para Solaris 10 (plataforma x86)
Para Java Desktop System (JDS) Release 2 sobre Linux se han publicado
RPMs actualizados (patch-9996), que pueden descargarse e instalarse seleccionando la siguiente secuencia desde el menú “launch”:
Launch>> Applications>> System Tools>> Online Update.