int(5275)

Boletines de Vulnerabilidades


Vulnerabilidad en Java Runtime Environment 6

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado java-1_6_0-openjd
Sun JRE 6 Update < 23

Descripción

Se ha descubierto una vulnerabilidad no especificada en el componente Java Runtime Environment de Oracle Java SE y Java para empresas 6 actualización 18 y 5.0 actualización 23.

Un atacante remoto podría afectar a la confidencialidad, integridad y disponibilidad a través de métodos no especificados.

Solución



Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Hewlett-Packard (HPSBUX02524)
HP-UX B.11.31 / HP-UX B.11.23 / HP-UX B.11.11
JDK and JRE v6.0.07 o posterior
JDK and JRE v5.0.20 o posterior
SDK and JRE v1.4.2.25 o posterior
http://www.hp.com/go/java

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0094
BID

Recursos adicionales

SUSE Security Advisory (SUSE-SR:2010:011)
http://www.novell.com/linux/security/advisories/2010_11_sr.html

HP SECURITY BULLETIN (HPSBMA02524)
https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02122104

SUSE Security Advisory (SUSE-SA:2010:026)
http://www.novell.com/linux/security/advisories/2010_26_ibmjava.html

SUSE Security Advisory (SUSE-SA:2010:028)
http://www.novell.com/linux/security/advisories/2010_28_ibmjava.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-05-19
1.1 Aviso emitido por HP (HPSBUX02524) 2010-06-02
1.2 Aviso emitido por Suse (SUSE-SA:2010:026), aviso emitido por Suse (SUSE-SA:2010:028) 2010-07-26

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT