Boletines de Vulnerabilidades

int(5230)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Oracle Java
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	JDK y JRE 5.0 Update 25
Descripción
Se han descubierto múltiples vulnerabilidades en Java Deployment Toolkit en Oracle Java SE y Java para Business JDK y JRE 6 Update 10. Un atacante remoto podría realizar ataques que afectan a la confidencialidad, integridad y disponibilidad.
Solución
Actualización de software Red Hat (RHSA-2010:0356-2) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Sun Actualizaciones de Parches Críticos de Oracle y alertas de seguridad: http://www.oracle.com/technology/deploy/security/alerts.htm Red Hat (RHSA-2010:0549-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux WS version 4 Extras https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-0886 CVE-2010-0887
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2010:0356-2) https://rhn.redhat.com/errata/RHSA-2010-0356.html Sun Alert Notification http://sunsolve.sun.com/search/document.do?assetkey=1-77-1022294.1-1 Red Hat Security Advisory (RHSA-2010:0549-1) https://rhn.redhat.com/errata/RHSA-2010-0549.html

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2010-04-23
1.1	Aviso emitido por Sun	2010-05-27
1.2	Aviso emitido por Red Hat (RHSA-2010:0549-1)	2010-08-10