Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/09/2011
Múltiples vulnerabilidades en "Java"
El conocido lenguaje de programación es vulnerable a varios tipos de ataquesSe han descubierto múltiples vulnerabilidades en "java" en Linux. Las vulnerabilidades son descritas a continuación:
- CVE-2011-0862: Se ha descubierto una vulnerabilidad en "java2D". La vulnerabilidad reside en un error de desbordamiento de enteros al analizar las imágenes "JPEG" y fuentes suministradas por el usuario.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.
- CVE-2011-0864: Se ha descubierto una vulnerabilidad en el componente "HotSpot". La vulnerabilidad reside en un error al interpretar ciertas instrucciones "bytecode" dentro de la máquina virtual de Java.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.
- CVE-2011-0865: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.
- CVE-2011-0867: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error en la confidencialidad.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.
- CVE-2011-0868: Se ha descubierto una vulnerabilidad en "Java2D". La vulnerabilidad reside en un error al procesar ciertos archivos.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.
- CVE-2011-0869: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados.
- CVE-2011-0871: Se ha descubierto una vulnerabilidad en "Java". La vulnerabilidad reside en un error no especificado.
Un atacante remoto podría causar un aumento de privilegios mediante métodos no especificados.
java-1.6.0-openjdk en sistemas Linux
Referencias:CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871
Solución:Actualizar el paquete a la última versión disponible. Actualmente Debian y Red Hat ya cuentan con el software actualizado en sus repositorios.
Notas:https://rhn.redhat.com/errata/RHSA-2011-0856.html
https://rhn.redhat.com/errata/RHSA-2011-0938.html
http://lists.debian.org/debian-security-announce/2011/msg00188.html