Boletines de Vulnerabilidades

int(5842)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en "openjdk-6"
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	openjdk-6
Descripción
Se han encontrado múltiples vulnerabilidades en openjdk-6. Las vulnerabilidades son descritas a continuación: - CVE-2011-0025: Se ha descubierto una vulnerabilidad en "IcedTea". La vulnerabilidad reside en un error al verificar las firmas de los archivos JAR si están parcialmente firmadas o firmadas por varias entidades. Un atacante remoto podría ejecutar código arbitrario mediante un archivo especialmente modificado para hacerle creer que proviene de una fuente de confianza. - CVE-2011-0706: Se ha descubierto una vulnerabilidad en "JNLPClassLoader" en IcedTea-Web. La vulnerabilidad reside en un error en la forma en la que se utiliza el entorno de ejecución OpenJDK. Un atacante remoto podría realizar un aumento de privilegios mediante la asignación de un descriptor de seguridad inadecuado
Solución
Actualización de software Debian (DSA-2224-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ lenny1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ squeeze1. Para la distribución de prueba (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.7-1. http://www.debian.org/security/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2011-0025 CVE-2011-0706
BID
Recursos adicionales
Debian Security Advisory (DSA-2224-1) http://lists.debian.org/debian-security-announce/2011/msg00093.html