int(5225)

Boletines de Vulnerabilidades


Oracle publica parche acumulativo de marzo 2010 para JAVA

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado JDK y JRE 6.0 Update 18
JDK y JRE 5.0 Update 25
JDK 1.4.2_25
java-1.4.2-ibm

Descripción

Se ha publicado el parche acumulativo de marzo 2010 para los siguientes productos de Oracle de Java SE y Java Business: JDK y JRE 6.0 Update 18,
JDK y JRE 5.0 Update 25 y JDK 1.4.2_25.

Este parche soluciona múltiples vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de dichos productos asi como la información manejada por ellos.

Solución



Actualización de software

Oracle
Ver tabla de actualizaciones en:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html

Red Hat (RHSA-2010:0337-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
RHEL Supplementary EUS (v. 5.4.z servidor)
Red Hat Enterprise Linux Extras (v. 4)
Red Hat Enterprise Linux Extras (v. 4.8.z)
https://rhn.redhat.com/

Red Hat (RHSA-2010:0338-2)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 server)
RHEL Supplementary EUS (v. 5.2.z servidor)
RHEL Supplementary EUS (v. 5.3.z servidor)
RHEL Supplementary EUS (v. 5.4.z servidor)
Red Hat Enterprise Linux Extras (v. 4)
Red Hat Enterprise Linux Extras (v. 4.7.z)
Red Hat Enterprise Linux Extras (v. 4.8.z)
https://rhn.redhat.com/

Red Hat (RHSA-2010:0339-1)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Hewlett-Packard (HPSBUX02524)
HP-UX B.11.31 / HP-UX B.11.23 / HP-UX B.11.11
JDK and JRE v6.0.07 o posterior
JDK and JRE v5.0.20 o posterior
SDK and JRE v1.4.2.25 o posterior
http://www.hp.com/go/java

Red Hat (RHSA-2010:0489-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Desktop (v. 4 Extras)
Red Hat Enterprise Linux AS (v. 4 Extras)
Red Hat Enterprise Linux ES (v. 4 Extras)
Red Hat Enterprise Linux WS (v. 4 Extras)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Red Hat (RHSA-2010:0574-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
Red Hat Desktop (v. 3 Extras)
Red Hat Desktop (v. 4 Extras)
Red Hat Enterprise Linux AS (v. 3 Extras)
Red Hat Enterprise Linux AS (v. 4 Extras)
Red Hat Enterprise Linux ES (v. 3 Extras)
Red Hat Enterprise Linux ES (v. 4 Extras)
Red Hat Enterprise Linux WS (v. 3 Extras)
Red Hat Enterprise Linux WS (v. 4 Extras)
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0841
CVE-2010-0846
CVE-2010-0838
CVE-2010-0847
CVE-2010-0848
CVE-2010-0849
CVE-2010-0850
CVE-2010-0840
CVE-2010-0087
CVE-2010-0837
CVE-2010-0839
CVE-2010-0842
CVE-2010-0843
CVE-2010-0844
CVE-2010-0088
CVE-2010-0095
CVE-2010-0090
CVE-2010-0082
CVE-2010-0845
CVE-2010-0085
CVE-2010-0092
CVE-2010-0093
CVE-2010-0084
CVE-2010-0089
CVE-2010-0091
BID 39067
39062
39069
39078
39073
39065
39077
39083

Recursos adicionales

Oracle JAVA Critical Patch Update - Marzo 2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html

Red Hat Security Advisory (RHSA-2010:0337-1)
https://rhn.redhat.com/errata/RHSA-2010-0337.html

Red Hat Security Advisory (RHSA-2010:0338-2)
https://rhn.redhat.com/errata/RHSA-2010-0338.html

Red Hat Security Advisory (RHSA-2010:0339-1)
https://rhn.redhat.com/errata/RHSA-2010-0339.html

SUSE Security Advisory (SUSE-SA:2010:008)
http://www.novell.com/linux/security/advisories/2010_8_sr.html

SUSE Security Advisory (SUSE-SR:2010:011)
http://www.novell.com/linux/security/advisories/2010_11_sr.html

HP SECURITY BULLETIN (HPSBMA02524)
https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02122104

Red Hat Security Advisory (RHSA-2010:0489-1)
https://rhn.redhat.com/errata/RHSA-2010-0489.html

SUSE Security Advisory (SUSE-SA:2010:026)
http://www.novell.com/linux/security/advisories/2010_26_ibmjava.html

SUSE Security Advisory (SUSE-SA:2010:028)
http://www.novell.com/linux/security/advisories/2010_28_ibmjava.html

Red Hat Security Advisory (RHSA-2010:0574-1)
https://rhn.redhat.com/errata/RHSA-2010-0574.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-04-16
1.1 Aviso emitido por Red Hat (RHSA-2010:0337-1), aviso emitido por Red Hat (RHSA-2010:0338-2), aviso emitido por Red Hat (RHSA-2010:0339-1) 2010-04-19
1.2 Aviso emitido por Suse (SUSE-SA:2010:008) 2010-04-22
1.3 Aviso emitido por Suse (SUSE-SR:2010:011) 2010-05-19
1.4 Aviso emitido por HP HPSBUX02524) 2010-06-02
1.5 Aviso emitido por Red Hat (RHSA-2010:0489-1) 2010-06-18
1.6 Aviso emitido por Suse (SUSE-SA:2010:026), aviso emitido por Suse (SUSE-SA:2010:028) 2010-07-26
1.7 Aviso emitido por Red Hat (RHSA-2010:0574-1) 2010-08-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT