int(5648)

Vulnerability Bulletins

Múltiples vulnerabilidades en los paquetes "java-1.5.0-ibm"

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software java-1.5.0-ibm

Description
Se han descubierto múltiples vulnerabilidades en los paquetes "java-1.5.0-ibm". Las vulnerabilidades son descritas a continuación:
CVE-2010-3553: La vulnerabilidad reside en IBM Java 2 Runtime
Environment y en IBM Java 2 Software Development Kit.
Un atacante remoto podría causar un ataque a la confidencialidad, integridad y disponibilidad mediante vectores desconocidos.
CVE-2010-3557: La vulnerabilidad reside en el componente Swing en Oracle Java SE y Java Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28.
Un atacante remoto podría causar un ataque a la confidencialidad, integridad mediante vectores desconocidos.
CVE-2010-3571: La vulnerabilidad reside en el componente 2D en Oracle Java SE y Java Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28 Un atacante remoto podría causar un ataque a la confidencialidad, integridad mediante vectores desconocidos.

Solution


Actualización de software

Red Hat (RHSA-2011:0169-1)

RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Desktop versión 4
Red Hat Enterprise Linux AS versión 4 Extras
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux ES versión 4 Extras
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Servidor Supplementary (v. 6)
Red Hat Enterprise Linux WS versión 4 Extras

https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2010-3553
CVE-2010-3557
CVE-2010-3571
BID

Other resources
Red Hat Security Advisory (RHSA-2011:0169-01)
https://rhn.redhat.com/errata/RHSA-2011:069-01.html

Version history
Version Comments Date
1.0 Aviso emitido 2011-01-21
Ministerio de Defensa
CNI
CCN
CCN-CERT