CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/03/2011

Actualización de Java para Redhat

Se han identificado varias vulnerabilidades en productos de Redhat, que podrían ser explotados por atacantes remotos o usuarios maliciosos para obtener o manipular información sensible, saltarse restricciones, provocar una denegación de servicio o comprometer un sistema vulnerable.

Riesgo: Crítico

Se han identificado varias vulnerabilidades en productos de Redhat, que podrían ser explotados por atacantes remotos o usuarios maliciosos para obtener o manipular información sensible, saltarse restricciones, provocar una denegación de servicio o comprometer un sistema vulnerable.

Estos problemas están provocados por errores en Java.

Para más información, ver VUPEN/ADV-2011-0405

Sistemas Afectados:

RHEL Desktop Supplementary (v. 5 client)
RHEL Supplementary (v. 5 server)
Red Hat Enterprise Linux Desktop Supplementary (v. 6)
Red Hat Enterprise Linux Extras (v. 4)
Red Hat Enterprise Linux Extras (v. 4.8.z)
Red Hat Enterprise Linux HPC Node Supplementary (v. 6)
Red Hat Enterprise Linux Server Supplementary (v. 6)
Red Hat Enterprise Linux Workstation Supplementary (v. 6)

Referencias:

CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4454, CVE-2010-4462, CVE-2010-4465, CVE-2010-4466, CVE-2010-4468, CVE-2010-4471, CVE-2010-4473, CVE-2010-4475

Solución:None Notas:

Actualizar los paquetes afectados:

https://rhn.redhat.com/

Fuente: VUPEN

CSIRT-CV