int(5743)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en "java-1.6.0-ibm"

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado java-1.6.0-ibm

Descripción

Se han descubierto múltiples vulnerabilidades en "java-1.6.0-ibm".
Esta actualización soluciona varias vulnerabilidades en IBM Java 2 Runtime
Environment y IBM Java 2 Software Development Kit.

Solución



Actualización de software

Red Hat (RHSA-2011:0357-1)
Red Hat Desktop version 4 Extras
Red Hat Enterprise Linux AS version 4 Extras
Red Hat Enterprise Linux Desktop Supplementary (v. 5)
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux ES version 4 Extras
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 5)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux WS version 4 Extras
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
https://rhn.redhat.com/

Red Hat (RHSA-2011:0364-1)
Red Hat Desktop version 4 Extras
Red Hat Enterprise Linux AS version 4 Extras
Red Hat Enterprise Linux Desktop Supplementary (v. 5)
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux ES version 4 Extras
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 5)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux WS version 4 Extras
Red Hat Enterprise Linux Workstation Supplementary (v. 6)
https://rhn.redhat.com/

Debian (DSA-2224-1)
Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ lenny1.
Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ squeeze1.
Para la distribución de prueba (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.7-1.
http://www.debian.org/security/

Red Hat (RHSA-2011:0490-1)
Red Hat Desktop version 4 Extras
Red Hat Enterprise Linux AS version 4 Extras
Red Hat Enterprise Linux Desktop Supplementary (v. 5)
Red Hat Enterprise Linux ES version 4 Extras
Red Hat Enterprise Linux Server Supplementary (v. 5)
Red Hat Enterprise Linux WS version 4 Extras
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Red Hat (RHSA-2011:0490-1)
Red Hat Desktop version 4 Extras
Red Hat Enterprise Linux AS version 4 Extras
Red Hat Enterprise Linux Desktop Supplementary (v. 5)
Red Hat Enterprise Linux ES version 4 Extras
Red Hat Enterprise Linux Server Supplementary (v. 5)
Red Hat Enterprise Linux WS version 4 Extras
https://rhn.redhat.com/

Identificadores estándar

Propiedad Valor
CVE CVE-2010-4422
CVE-2010-4447
CVE-2010-4448
CVE-2010-4452
CVE-2010-4454
CVE-2010-4462
CVE-2010-4463
CVE-2010-4465
CVE-2010-4466
CVE-2010-4467
CVE-2010-4468
CVE-2010-4471
CVE-2010-4473
CVE-2010-4475
BID

Recursos adicionales

Red Hat Security Advisory (RHSA-2011:0357-01)
https://rhn.redhat.com/errata/RHSA-2011:357-01.html

Red Hat Security Advisory (RHSA-2011:0364-01)
https://rhn.redhat.com/errata/RHSA-2011:0364-01.html

Debian Security Advisory (DSA-2224-1)
http://lists.debian.org/debian-security-announce/2011/msg00093.html

Red Hat Security Advisory (RHSA-2011:0490-01)
https://rhn.redhat.com/errata/RHSA-2011-0490.html

SUSE Security Advisory (SUSE-SA:2011:024)
http://www.novell.com/linux/security/advisories/2011_24_ibmjava.html

Red Hat Security Advisory (RHSA-2011:0490-01)
https://rhn.redhat.com/errata/RHSA-2011:490-01.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-03-16
1.1 Aviso actualizado por Red Hat (RHSA-2011:0364-1) 2011-03-18
1.2 Aviso emitido por Debian (DSA-2224-1) 2011-04-26
1.3 Aviso actualizado por Red Hat (RHSA-2011:0490-1) 2011-05-09
1.4 Aviso emitido por Suse (SUSE-SA:2011:024) 2011-05-16
1.5 Aviso actualizado por Red Hat (RHSA-2011:0490-1) 2011-05-30

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT