Boletines de Vulnerabilidades

int(5653)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el Kernel de Linux
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	IcedTea
Descripción
Se han descubierto múltiples vulnerabilidades en el kernel de Linux. Las vulnerabilidades son descritas a continuación: CVE-2010-3860: Se ha descubierto una vulnerabilidad en "IcedTea" versiones anteriores a 1.9.2. Un atacante remoto podría obtener información sensible mediante métodos no especificados. CVE-2010-4351: Se ha descubierto una vulnerabilidad en "IcedTea" 1.7 versiones anteriores a 1.7.7, 1.8 versiones anteriores a 1.8.4 y 1.9 versiones anteriores a 1.9.4. Un atacante podría sobrepasar la politica de seguridad mediante la creación de instancias de "ClassLoader".
Solución
Actualización de software Red Hat (RHSA-2011:4351-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Actualización de software Debian (DSA-2224-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ lenny1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ squeeze1. Para la distribución de prueba (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.7-1. http://www.debian.org/security/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-3860 CVE-2010-4351
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2011:0176-01) https://rhn.redhat.com/errata/RHSA-2011:076-01.html Debian Security Advisory (DSA-2224-1) http://lists.debian.org/debian-security-announce/2011/msg00093.html