Boletines de Vulnerabilidades |
Oracle publica parche acumulativo de marzo 2010 para JAVA |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
JDK y JRE 6.0 Update 18 JDK y JRE 5.0 Update 25 JDK 1.4.2_25 java-1.4.2-ibm |
Descripción |
|
Se ha publicado el parche acumulativo de marzo 2010 para los siguientes productos de Oracle de Java SE y Java Business: JDK y JRE 6.0 Update 18, JDK y JRE 5.0 Update 25 y JDK 1.4.2_25. Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos asi como la información manejada por ellos. |
|
Solución |
|
Actualización de software Oracle Ver tabla de actualizaciones en: http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html Red Hat (RHSA-2010:0337-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Red Hat (RHSA-2010:0338-2) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 server) RHEL Supplementary EUS (v. 5.2.z servidor) RHEL Supplementary EUS (v. 5.3.z servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.7.z) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Red Hat (RHSA-2010:0339-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Hewlett-Packard (HPSBUX02524) HP-UX B.11.31 / HP-UX B.11.23 / HP-UX B.11.11 JDK and JRE v6.0.07 o posterior JDK and JRE v5.0.20 o posterior SDK and JRE v1.4.2.25 o posterior http://www.hp.com/go/java Red Hat (RHSA-2010:0489-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop (v. 4 Extras) Red Hat Enterprise Linux AS (v. 4 Extras) Red Hat Enterprise Linux ES (v. 4 Extras) Red Hat Enterprise Linux WS (v. 4 Extras) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0574-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop (v. 3 Extras) Red Hat Desktop (v. 4 Extras) Red Hat Enterprise Linux AS (v. 3 Extras) Red Hat Enterprise Linux AS (v. 4 Extras) Red Hat Enterprise Linux ES (v. 3 Extras) Red Hat Enterprise Linux ES (v. 4 Extras) Red Hat Enterprise Linux WS (v. 3 Extras) Red Hat Enterprise Linux WS (v. 4 Extras) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0841 CVE-2010-0846 CVE-2010-0838 CVE-2010-0847 CVE-2010-0848 CVE-2010-0849 CVE-2010-0850 CVE-2010-0840 CVE-2010-0087 CVE-2010-0837 CVE-2010-0839 CVE-2010-0842 CVE-2010-0843 CVE-2010-0844 CVE-2010-0088 CVE-2010-0095 CVE-2010-0090 CVE-2010-0082 CVE-2010-0845 CVE-2010-0085 CVE-2010-0092 CVE-2010-0093 CVE-2010-0084 CVE-2010-0089 CVE-2010-0091 |
BID |
39067 39062 39069 39078 39073 39065 39077 39083 |
Recursos adicionales |
|
Oracle JAVA Critical Patch Update - Marzo 2010 http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html Red Hat Security Advisory (RHSA-2010:0337-1) https://rhn.redhat.com/errata/RHSA-2010-0337.html Red Hat Security Advisory (RHSA-2010:0338-2) https://rhn.redhat.com/errata/RHSA-2010-0338.html Red Hat Security Advisory (RHSA-2010:0339-1) https://rhn.redhat.com/errata/RHSA-2010-0339.html SUSE Security Advisory (SUSE-SA:2010:008) http://www.novell.com/linux/security/advisories/2010_8_sr.html SUSE Security Advisory (SUSE-SR:2010:011) http://www.novell.com/linux/security/advisories/2010_11_sr.html HP SECURITY BULLETIN (HPSBMA02524) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02122104 Red Hat Security Advisory (RHSA-2010:0489-1) https://rhn.redhat.com/errata/RHSA-2010-0489.html SUSE Security Advisory (SUSE-SA:2010:026) http://www.novell.com/linux/security/advisories/2010_26_ibmjava.html SUSE Security Advisory (SUSE-SA:2010:028) http://www.novell.com/linux/security/advisories/2010_28_ibmjava.html Red Hat Security Advisory (RHSA-2010:0574-1) https://rhn.redhat.com/errata/RHSA-2010-0574.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-04-16 |
1.1 | Aviso emitido por Red Hat (RHSA-2010:0337-1), aviso emitido por Red Hat (RHSA-2010:0338-2), aviso emitido por Red Hat (RHSA-2010:0339-1) | 2010-04-19 |
1.2 | Aviso emitido por Suse (SUSE-SA:2010:008) | 2010-04-22 |
1.3 | Aviso emitido por Suse (SUSE-SR:2010:011) | 2010-05-19 |
1.4 | Aviso emitido por HP HPSBUX02524) | 2010-06-02 |
1.5 | Aviso emitido por Red Hat (RHSA-2010:0489-1) | 2010-06-18 |
1.6 | Aviso emitido por Suse (SUSE-SA:2010:026), aviso emitido por Suse (SUSE-SA:2010:028) | 2010-07-26 |
1.7 | Aviso emitido por Red Hat (RHSA-2010:0574-1) | 2010-08-10 |