Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "openjdk-6" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | openjdk-6 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en openjdk-6. Las vulnerabilidades son descritas a continuación: - CVE-2011-0025: Se ha descubierto una vulnerabilidad en "IcedTea". La vulnerabilidad reside en un error al verificar las firmas de los archivos JAR si están parcialmente firmadas o firmadas por varias entidades. Un atacante remoto podría ejecutar código arbitrario mediante un archivo especialmente modificado para hacerle creer que proviene de una fuente de confianza. - CVE-2011-0706: Se ha descubierto una vulnerabilidad en "JNLPClassLoader" en IcedTea-Web. La vulnerabilidad reside en un error en la forma en la que se utiliza el entorno de ejecución OpenJDK. Un atacante remoto podría realizar un aumento de privilegios mediante la asignación de un descriptor de seguridad inadecuado |
|
Solución |
|
Actualización de software Debian (DSA-2224-1) Para la antigua distribución estable (lenny), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ lenny1. Para la distribución estable (squeeze), estos problemas han sido arreglados en la versión 6b18-1.8.7-2 ~ squeeze1. Para la distribución de prueba (wheezy) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.8.7-1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0025 CVE-2011-0706 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2224-1) http://lists.debian.org/debian-security-announce/2011/msg00093.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-26 |