Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "Java" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | java-1.6.0-openjdk |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "java" en Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-0862: Se ha descubierto una vulnerabilidad en "java2D". La vulnerabilidad reside en un error de desbordamiento de enteros al analizar las imágenes "JPEG" y fuentes suministradas por el usuario. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0864: Se ha descubierto una vulnerabilidad en el componente "HotSpot". La vulnerabilidad reside en un error al interpretar ciertas instrucciones "bytecode" dentro de la máquina virtual de Java. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0865: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0867: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error en la confidencialidad. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0868: Se ha descubierto una vulnerabilidad en "Java2D". La vulnerabilidad reside en un error al procesar ciertos archivos. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0869: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-0871: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar un aumento de privilegios mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2011:0938-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Red Hat (RHSA-2011:1087-1) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux HPC Node Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Debian (DSA-2311-1) Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 1.8.9-6b18-0.1 ~ squeeze1. Para la distribución de pruebas (wheezy) y la distribución inestable(sid), estos problemas han sido corregidos en la versión 1.8.9-6b18-0.1. http://www.debian.org/security/ Debian (DSA-2358-1) Para la antigua distribución estable (lenny), estos problemas han sido corregidos en la versión 1.8.10-6b18-0 ~ lenny1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0862 CVE-2011-0864 CVE-2011-0865 CVE-2011-0867 CVE-2011-0868 CVE-2011-0869 CVE-2011-0871 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2011:0856-01) https://rhn.redhat.com/errata/RHSA-2011-0856.html Red Hat Security Advisory (RHSA-2011:0938-01) https://rhn.redhat.com/errata/RHSA-2011-0938.html Debian Security Advisory (DSA-2311-1) http://lists.debian.org/debian-security-announce/2011/msg00188.html Debian Security Advisory (DSA-2358-1) http://lists.debian.org/debian-security-announce/2011/msg00236.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-06-13 |
| 1.1 | Aviso actualizado por Red Hat (RHSA-2011:0938-1) | 2011-07-15 |
| 1.2 | Aviso actualizado por Debian (DSA-2311-1) | 2011-09-28 |
| 1.3 | Aviso actualizado por Debian (DSA-2358-1) | 2011-12-13 |