Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Sun JRE y JDK y OpenJDK |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun JRE y JDK 5, 6 OpenJDK |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Java Runtime Environment 5 y 6 y en OpenJDK. Las vulnerabilidades residen en errores de desbordamiento de búfer y fugas de memoria. Un atacante remoto podría aprovechar estas vulnerabilidades para causar denegaciones de servicio o ejecutar código remoto. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2009:1560-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 server) RHEL Supplementary EUS (v. 5.4.z server) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Sun Sun JRE y JDK 5.0 Update 22 Sun JRE y JDK 6 Update 17 Sun JRE y JDK 1.4.2 Update 24 Red Hat (RHSA-2009:1571-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Red Hat (RHSA-2009:1584-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2009:1643-5) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Red Hat (RHSA-2009:1647-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Red Hat (RHSA-2009:1694-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Hewlett-Packard HP-UX B.11.31 JDK y JRE v6.0.06 o posterior JDK y JRE v5.0.19 o posterior SDK y JRE v1.4.2.24 o posterior HP-UX B.11.23 JDK y JRE v6.0.06 or o posterior JDK y JRE v5.0.19 or o posterior SDK y JRE v1.4.2.24 o posterior HP-UX B.11.11 JDK y JRE v6.0.06 o posterior JDK y JRE v5.0.19 o posterior SDK y JRE v1.4.2.24 o posterior |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-3728 CVE-2009-3729 CVE-2009-3865 CVE-2009-3866 CVE-2009-3867 CVE-2009-3868 CVE-2009-3869 CVE-2009-3871 CVE-2009-3872 CVE-2009-3873 CVE-2009-3874 CVE-2009-3875 CVE-2009-3876 CVE-2009-3877 CVE-2009-3879 CVE-2009-3880 CVE-2009-3881 CVE-2009-3882 CVE-2009-3883 CVE-2009-3884 CVE-2009-3886 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2009:1560-1) https://rhn.redhat.com/errata/RHSA-2009-1560.html Sun Alert Notification (270475) http://sunsolve.sun.com/search/document.do?assetkey=1-66-270475-1 Sun Alert Notification (269870) http://sunsolve.sun.com/search/document.do?assetkey=1-66-269870-1 Sun Alert Notification (270476) http://sunsolve.sun.com/search/document.do?assetkey=1-66-270476-1 Sun Alert Notification (270474) http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1 Sun Alert Notification (269868) http://sunsolve.sun.com/search/document.do?assetkey=1-66-269868-1 Sun Alert Notification (269869) http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1 Sun Alert Notification (269869) http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1 Sun Alert Notification (269869) http://sunsolve.sun.com/search/document.do?assetkey=1-66-269869-1 Red Hat Security Advisory (RHSA-2009:1571-1) https://rhn.redhat.com/errata/RHSA-2009-1571.html Red Hat Security Advisory (RHSA-2009:1584-1) https://rhn.redhat.com/errata/RHSA-2009-1584.html SUSE Security Advisory (SUSE-SA:2009:058) http://www.novell.com/linux/security/advisories/2009_58_sunjava.html Red Hat Security Advisory (RHSA-2009:1643-1) https://rhn.redhat.com/errata/RHSA-2009-1643.html Red Hat Security Advisory (RHSA-2009:1647-1) https://rhn.redhat.com/errata/RHSA-2009-1647.html Red Hat Security Advisory (RHSA-2009:1694-1) https://rhn.redhat.com/errata/RHSA-2009-1694.html SUSE Security Advisory (SUSE-SA:2010:002) http://www.novell.com/linux/security/advisories/2010_02_java.html SUSE Security Advisory (SUSE-SA:2010:003) http://www.novell.com/linux/security/advisories/2010_03_java142.html SUSE Security Advisory (SUSE-SA:2010:004) http://www.novell.com/linux/security/advisories/2010_04_java6.html HP SECURITY BULLETIN (HPSBUX02503) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01997760 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-11-10 |
1.1 | Aviso emitido por Red Hat (RHSA-2009:1571-1) | 2009-11-12 |
1.2 | Aviso emitido por Red Hat (RHSA-2009:1584-1) | 2009-11-17 |
1.3 | Aviso emitido por Suse (SUSE-SA:2009:058) | 2009-12-01 |
1.4 | Aviso emitido por Red Hat (RHSA-2009:1643-1), aviso emitido por Red Hat (RHSA-2009:1647-1) | 2009-12-10 |
1.5 | Aviso emitido por Red Hat (RHSA-2009:1694-1) | 2010-01-08 |
1.6 | Aviso emitido por Suse (SUSE-SA:2010:002), aviso emitido por Suse (SUSE-SA:2010:003), aviso emitido por Suse (SUSE-SA:2010:004) | 2010-01-19 |
1.7 | Aviso emitido por HP (HPSBUX02503) | 2010-02-18 |