Sun Java JRE und SDK 1.4.x unter Linux während Installation Dateien überschreiben

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.9$0-$5k0.00

Zusammenfassunginfo

In Sun Java JRE and SDK 1.4.x für Linux wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Installation. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2003-1156 gelistet. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.

Detailsinfo

Java ist eine von Sun entwickelte plattformunabhängige Programmiersprache und nicht mit Java-Script zu vergleichen. Die Plattformunabhängigkeit wird dadurch erreicht, dass der kompilierte Programmcode zur Laufzeit interpretiert wird. Sehr gern wird Java auf Webseiten genutzt. Das unsichere Erstellen der Dateien /tmp/unpack.log, /tmp/.mailcap1 und /tmp/.mime.types1 während des Installation von JRE und SDK 1.4.x kann für einen Symlink-Angriff genutzt werden. Durch diesen kann ein lokaler Angreifer beliebige Dateien auf dem lokalen System überschreiben. Es wäre zum Beispiel eine Anpassung der passwd-Datei denkbar, um sich eine Hintertür einzurichten. Die Sicherheitslücke betrifft ausschliesslich Sun Java unter Linux während der Installation und ist für die Versionen die Versionen 1.4.2 mit 1.4.2_02 explizit bestätigt. Als Workaround wird empfohlen die Java-Installation nur durchzuführen, wenn vertrauenswürdige Benutzer auf dem System angemeldet sind. Zudem sollte vor der Installation überprüft werden, ob im tmp-Verzeichnis irgendwelche dubiosen Symlinks, die für den Angriff missbraucht werden könnten, vorhanden sind. Falls dem so ist, gilt es sie rechtzeitig zu löschen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13570), SecurityFocus (BID 8937†), OSVDB (2773†) und Secunia (SA10141†) dokumentiert. Zusätzliche Informationen finden sich unter search.java.sun.com. Be aware that VulDB is the high quality source for vulnerability data.

Diese Schwachstelle setzt einen lokalen Zugriff mit erweiterten Rechten voraus, so dass das Risiko einer erfolgreichen und zeitgleich für den Angreifer nützlichen Attacke relativ gering ist. Trotzdem sollte man sich des Problems bewusst sein und entsprechende Vorsichtsmassnahmen anwenden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.9

VulDB Base Score: 5.9
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: java.sun.com

Timelineinfo

31.10.2003 🔍
31.10.2003 +0 Tage 🔍
31.10.2003 +0 Tage 🔍
05.11.2003 +5 Tage 🔍
05.11.2003 +0 Tage 🔍
06.11.2003 +0 Tage 🔍
31.12.2003 +55 Tage 🔍
04.05.2005 +490 Tage 🔍
27.06.2019 +5167 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: securityfocus.com
Person: Stan Bubrouski
Status: Nicht definiert

CVE: CVE-2003-1156 (🔍)
GCVE (CVE): GCVE-0-2003-1156
GCVE (VulDB): GCVE-100-367
X-Force: 13570 - Sun Java Runtime Environment and SDK java unpack/install symlink attack, Medium Risk
SecurityFocus: 8937 - Sun Java Installation File Corruption Vulnerability
Secunia: 10141 - Sun Java Insecure Installation Process Vulnerability, Less Critical
OSVDB: 2773 - Sun Java Multiple Files Symlink Arbitrary File Overwrite

TecChannel: 1398 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍

Eintraginfo

Erstellt: 06.11.2003 09:46
Aktualisierung: 27.06.2019 08:16
Anpassungen: 06.11.2003 09:46 (79), 27.06.2019 08:16 (1)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!