Vulnerability Bulletins

int(5902)

Vulnerability Bulletins

Múltiples vulnerabilidades en "Java"
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	java-1.6.0-openjdk
Description
Se han descubierto múltiples vulnerabilidades en "java" en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-0862: Se ha descubierto una vulnerabilidad en "java2D". La vulnerabilidad reside en un error de desbordamiento de enteros al analizar las imágenes "JPEG" y fuentes suministradas por el usuario. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0864: Se ha descubierto una vulnerabilidad en el componente "HotSpot". La vulnerabilidad reside en un error al interpretar ciertas instrucciones "bytecode" dentro de la máquina virtual de Java. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0865: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0867: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error en la confidencialidad. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0868: Se ha descubierto una vulnerabilidad en "Java2D". La vulnerabilidad reside en un error al procesar ciertos archivos. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0869: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0871: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar un aumento de privilegios mediante métodos no especificados.
Solution
Actualización de software Red Hat (RHSA-2011:0938-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1087-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Debian (DSA-2311-1) Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 1.8.9-6b18-0.1 ~ squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable(sid), estos problemas han sido corregidos en la versión 1.8.9-6b18-0.1. http://www.debian.org/security/ Debian (DSA-2358-1) Para la antigua distribución estable (lenny), estos problemas han sido corregidos en la versión 1.8.10-6b18-0 ~ lenny1. http://www.debian.org/security/
Standar resources
Property	Value
CVE	CVE-2011-0862 CVE-2011-0864 CVE-2011-0865 CVE-2011-0867 CVE-2011-0868 CVE-2011-0869 CVE-2011-0871
BID
Other resources
Red Hat Security Advisory (RHSA-2011:0856-01) https://rhn.redhat.com/errata/RHSA-2011-0856.html Red Hat Security Advisory (RHSA-2011:0938-01) https://rhn.redhat.com/errata/RHSA-2011-0938.html Debian Security Advisory (DSA-2311-1) http://lists.debian.org/debian-security-announce/2011/msg00188.html Debian Security Advisory (DSA-2358-1) http://lists.debian.org/debian-security-announce/2011/msg00236.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2011-06-13
1.1	Aviso actualizado por Red Hat (RHSA-2011:0938-1)	2011-07-15
1.2	Aviso actualizado por Debian (DSA-2311-1)	2011-09-28
1.3	Aviso actualizado por Debian (DSA-2358-1)	2011-12-13

Vulnerability Bulletins

Múltiples vulnerabilidades en "Java"

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history