Vulnerability Bulletins |
Múltiples vulnerabilidades en "Java" |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | java-1.6.0-openjdk |
Description |
|
Se han descubierto múltiples vulnerabilidades en "java" en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-0862: Se ha descubierto una vulnerabilidad en "java2D". La vulnerabilidad reside en un error de desbordamiento de enteros al analizar las imágenes "JPEG" y fuentes suministradas por el usuario. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0864: Se ha descubierto una vulnerabilidad en el componente "HotSpot". La vulnerabilidad reside en un error al interpretar ciertas instrucciones "bytecode" dentro de la máquina virtual de Java. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0865: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0867: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error en la confidencialidad. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0868: Se ha descubierto una vulnerabilidad en "Java2D". La vulnerabilidad reside en un error al procesar ciertos archivos. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0869: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0871: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar un aumento de privilegios mediante métodos no especificados. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2011:0938-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1087-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Debian (DSA-2311-1) Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 1.8.9-6b18-0.1 ~ squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable(sid), estos problemas han sido corregidos en la versión 1.8.9-6b18-0.1. http://www.debian.org/security/ Debian (DSA-2358-1) Para la antigua distribución estable (lenny), estos problemas han sido corregidos en la versión 1.8.10-6b18-0 ~ lenny1. http://www.debian.org/security/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2011-0862 CVE-2011-0864 CVE-2011-0865 CVE-2011-0867 CVE-2011-0868 CVE-2011-0869 CVE-2011-0871 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0856-01) https://rhn.redhat.com/errata/RHSA-2011-0856.html Red Hat Security Advisory (RHSA-2011:0938-01) https://rhn.redhat.com/errata/RHSA-2011-0938.html Debian Security Advisory (DSA-2311-1) http://lists.debian.org/debian-security-announce/2011/msg00188.html Debian Security Advisory (DSA-2358-1) http://lists.debian.org/debian-security-announce/2011/msg00236.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-06-13 |
1.1 | Aviso actualizado por Red Hat (RHSA-2011:0938-1) | 2011-07-15 |
1.2 | Aviso actualizado por Debian (DSA-2311-1) | 2011-09-28 |
1.3 | Aviso actualizado por Debian (DSA-2358-1) | 2011-12-13 |