Boletines de Vulnerabilidades

int(5648)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en los paquetes "java-1.5.0-ibm"
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	java-1.5.0-ibm
Descripción
Se han descubierto múltiples vulnerabilidades en los paquetes "java-1.5.0-ibm". Las vulnerabilidades son descritas a continuación: CVE-2010-3553: La vulnerabilidad reside en IBM Java 2 Runtime Environment y en IBM Java 2 Software Development Kit. Un atacante remoto podría causar un ataque a la confidencialidad, integridad y disponibilidad mediante vectores desconocidos. CVE-2010-3557: La vulnerabilidad reside en el componente Swing en Oracle Java SE y Java Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28. Un atacante remoto podría causar un ataque a la confidencialidad, integridad mediante vectores desconocidos. CVE-2010-3571: La vulnerabilidad reside en el componente 2D en Oracle Java SE y Java Business 6 Update 21, 5.0 Update 25, 1.4.2_27, and 1.3.1_28 Un atacante remoto podría causar un ataque a la confidencialidad, integridad mediante vectores desconocidos.
Solución
Actualización de software Red Hat (RHSA-2011:0169-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop versión 4 Red Hat Enterprise Linux AS versión 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES versión 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Servidor Supplementary (v. 6) Red Hat Enterprise Linux WS versión 4 Extras https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-3553 CVE-2010-3557 CVE-2010-3571
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0169-01) https://rhn.redhat.com/errata/RHSA-2011:069-01.html