Vulnerability Bulletins |
Múltiples vulnerabilidades en "openjdk-6" |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | openjdk-6 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en openjdk-6. Las vulnerabilidades son descritas a continuación: - CVE-2011-0025: Se ha descubierto una vulnerabilidad en "IcedTea". La vulnerabilidad reside en un error al verificar las firmas de los archivos JAR si están parcialmente firmadas o firmadas por varias entidades. Un atacante remoto podría ejecutar código arbitrario mediante un archivo especialmente modificado para hacerle creer que proviene de una fuente de confianza. - CVE-2011-0706: Se ha descubierto una vulnerabilidad en "JNLPClassLoader" en IcedTea-Web. La vulnerabilidad reside en un error en la forma en la que se utiliza el entorno de ejecución OpenJDK. Un atacante remoto podría realizar un aumento de privilegios mediante la asignación de un descriptor de seguridad inadecuado |
|
Solution |
|
|
Actualización de software Debian (DSA-2224-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ lenny1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ squeeze1. Para la distribución de prueba (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.7-1. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-0025 CVE-2011-0706 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2224-1) http://lists.debian.org/debian-security-announce/2011/msg00093.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-04-26 |