Vulnerability Bulletins |
Múltiples vulnerabilidades en java en Red Hat |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | java-1.6.0-openjdk |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en "java-1.6.0-openjdk" en Red Hat. Las vulnerabilidades son descritas a continuación: - CVE-2011-3389: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en "SSL3" y "TLS1.0". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-3521: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en el protocolo "Internet Inter-Orb". Un atacante remoto podría obtener acceso mediante la deserialización de una entrada especialmente manipulada. - CVE-2011-3544: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en "ScriptingEngine". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-3547: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en la implementación de "InputStream.skip". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-3548: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en la implementación de "AWTKeyStroke". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-3551: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error de desbordamiento del búfer. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-3554: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en la comprobación de errores de archivos ".jar". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un archivo ".jar" especialmente manipulado. - CVE-2011-3556: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en "JavaRMI". Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-3557: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en la implementación de "JavaRMI". Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-3558: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en la máquina virtual "Java HotSpot". Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante métodos no especificados. - CVE-2011-3560: Se ha descubierto una vulnerabilidad en "java" en Red Hat. La vulnerabilidad reside en un error en "HttpsURLConnection". Un atacante remoto podría obtener acceso mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2011:1380-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1478-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Debian (DSA-2381-1) Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 4.1.19 + lenny3. Para la distribución estable (squeeze), este problema ha sido corregido en la versión 1.4.28-2 + squeeze1. Para la distribución inestable (sid), este problema ha sido corregido en la versión 1.4.30-1. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-3389 CVE-2011-3521 CVE-2011-3544 CVE-2011-3547 CVE-2011-3548 CVE-2011-3551 CVE-2011-3552 CVE-2011-3553 CVE-2011-3554 CVE-2011-3556 CVE-2011-3557 CVE-2011-3558 CVE-2011-3560 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2011:1380-01) https://rhn.redhat.com/errata/RHSA-2011-1380.html Red Hat Security Advisory (RHSA-2011:1478-01) https://rhn.redhat.com/errata/RHSA-2011-1478.html Debian Security Advisory (DSA-2381-1) http://lists.debian.org/debian-security-announce/2011/msg00246.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-10-20 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:1478-1) | 2011-11-29 |
| 1.2 | Aviso actualizado por Debian (DSA-2381-1) | 2011-12-28 |