Boletines de Vulnerabilidades |
Denegación de servicio en Sun JRE y JDK |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun JRE y JDK 1.4.2 < 1.4.2_19 Sun JRE y JDK 5.0 < Update 17 Sun JRE y JDK 6 < Update 11 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Sun JRE y JDK 1.4, 5.0 y 6. La vulnerabilidad reside en un error cuando existen usuarios autenticados a través de Kerneros. Un atacante remoto podría causar una denegación de servicio mediante métodos desconocidos. |
|
Solución |
|
Actualización de software Sun(246346) JDK y JRE 6 Update 11 o posterior JDK y JRE 5.0 Update 17 o posterior SDK y JRE 1.4.2_19 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:0015-7) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Red Hat (RHSA-2009:0016-10) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard HP-UX B.11.11 / HP-UX B.11.23 / HP-UX B.11.31 / Java v6.0.03 o posterior Java v5.0.15 o posterior Java v1.4.2.21 o posterior http://www.itrc.hp.com/service/patch/mainPage.do Red Hat (RHSA-2009:0445-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Hewlett-Packard (HPSBMA02486) OV NNM v7.53 HP-UX (IA) / patch PHSS_40375 o posterior HP-UX (PA) / patch PHSS_40374 o posterior Linux RedHatAS2.1 / patch LXOV_00101 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00102 o posterior Solaris / patch PSOV_03525 o posterior Windows / patch NNM_01201 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-5348 |
BID | |
Recursos adicionales |
|
Sun Alert Notification (246346) http://sunsolve.sun.com/search/document.do?assetkey=1-66-246346-1 Red Hat Security Advisory (RHSA-2009:0015-7) https://rhn.redhat.com/errata/RHSA-2009-0015.html Red Hat Security Advisory (RHSA-2009:0016-10) https://rhn.redhat.com/errata/RHSA-2009-0015.html SUSE Security Advisory (SUSE-SA:2009:001) http://www.novell.com/linux/security/advisories/2009_01_java.html SUSE Security Advisory (SUSE-SA:2009:007) http://www.novell.com/linux/security/advisories/2009_07_ibmjava.html HP SECURITY BULLETIN (HPSBUX02411) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01683026-1 SUSE Security Advisory (SUSE-SR:2009:006) http://www.novell.com/linux/security/advisories/2009_6_sr.html SUSE Security Advisory (SUSE-SA:2009:018) http://www.novell.com/linux/security/advisories/2009_18_ibmjava.html Red Hat Security Advisory (RHSA-2009:0445-1) https://rhn.redhat.com/errata/RHSA-2009-0445.html SUSE Security Advisory (SUSE-SR:2009:010) http://www.novell.com/linux/security/advisories/2009_10_sr.html HP SECURITY BULLETIN (HPSBMA02486) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02000725 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-12-15 |
1.1 | Aviso emitido por Suse (SUSE-SA:2009:001), aviso emitido por Red Hat (RHSA-2009:0015-7), aviso emitido por Red Hat (RHSA-2009:0016-10) | 2009-01-14 |
1.2 | Aviso emitido por Suse (SUSE-SA:2009:007) | 2009-02-04 |
1.3 | Aviso emitido por HP (HPSBUX02411), aviso emitido por Suse (SUSE-SR:2009:006) | 2009-03-12 |
1.4 | Aviso emitido por Suse (SUSE-SA:2009:018) | 2009-04-13 |
1.5 | Aviso emitido por Red Hat (RHSA-2009:0445-1) | 2009-04-24 |
1.6 | Aviso emitido por Suse (SUSE-SR:2009:010) | 2009-05-13 |
1.7 | Aviso emitido por HP (HPSBMA02486) | 2010-02-16 |