CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/09/2011

Múltiples vulnerabilitats en 'Java

El conegut llenguatge de programació és vulnerable a diversos tipus d'atacs

Risc: Mitjà

S'han descobert múltiples vulnerabilitats en "Java" en Linux. Les vulnerabilitats són descrites a continuació:

- CVE-2011-0862: S'ha descobert una vulnerabilitat en "java2D". La vulnerabilitat resideix en un error de desbordament de sencers en analitzar les imatges "JPEG" i fonts subministrades per l'usuari.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.

- CVE-2011-0864: S'ha descobert una vulnerabilitat en el component "HotSpot". La vulnerabilitat resideix en un error en interpretar certes instruccions "bytecode" dins de la màquina virtual de Java.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.

- CVE-2011-0865: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error no especificat.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.

- CVE-2011-0867: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error en la confidencialitat.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.

- CVE-2011-0868: S'ha descobert una vulnerabilitat en "Java2D". La vulnerabilitat resideix en un error en processar certs arxius.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.

- CVE-2011-0869: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error no especificat.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.

- CVE-2011-0871: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error no especificat.
Un atacant remot podria causar un augment de privilegis mitjançant mètodes no especificats.

Sistemes Afectats:

java-1.6.0-openjdk en sistemas Linux

Referències:

CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871

Solució:

Actualitzeu el paquet a l'última versió disponible. Actualment Debian i Xarxa Hat ja compten amb el programari actualitzat en els seus reposadors.

Notes:

https://rhn.redhat.com/errata/RHSA-2011-0856.html
https://rhn.redhat.com/errata/RHSA-2011-0938.html
http://lists.debian.org/debian-security-announce/2011/msg00188.html

Font: CCN-CERT

CSIRT-CV