Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio java-1.6.0-openjdk |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | java-1.6.0-openjdk |
Descripción |
|
|
CVE-2010-4476: Se ha descubierto una vulnerabilidad en java-1.6.0-openjdk. La vulnerabilidad reside en el modo en que ciertas cadenas son convertidas a objetos de tipo "Double". Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación especial de peticiones HTTP. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0214-1) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2161-1) Actualizar a la versión 6b18-1.8.3-2~lenny1 http://www.debian.org/security/ Red Hat (RHSA-2011:0291-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Debian (DSA-2161-2) Actualizado el paquete OpenJDK en la versión 6b18-1.8.3-2~lenny1. http://www.debian.org/security/ Red Hat (RHSA-2011:0290-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-4476 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0214-01) https://rhn.redhat.com/errata/RHSA-2011-0214.html Debian Security Advisory (DSA-2161-1) http://lists.debian.org/debian-security-announce/2011/msg00026.html Debian Security Advisory (DSA-2161-2) http://lists.debian.org/debian-security-announce/2011/msg00029.html Red Hat Security Advisory (RHSA-2011:0290-01) https://rhn.redhat.com/errata/RHSA-2011-0290.html Red Hat Security Advisory (RHSA-2011:0291-01) https://rhn.redhat.com/errata/RHSA-2011-0291.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-02-11 |
| 1.1 | Aviso emitido por Debian (DSA-2161-1) | 2011-02-15 |
| 1.2 | Aviso emitido por Debian (DSA-2161-2) | 2011-02-16 |
| 1.3 | Aviso emitido por Red Hat (RHSA-2011:0290-01) | 2011-02-28 |
| 1.4 | Aviso actualizado por Red Hat (RHSA-2011:0291-1) | 2011-03-01 |
| 1.5 | Aviso emitido por Red Hat (RHSA-2011:0336-01) | 2011-03-14 |