Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/09/2011
S'han descobert múltiples vulnerabilitats en "Java" en Linux. Les vulnerabilitats són descrites a continuació:
- CVE-2011-0862: S'ha descobert una vulnerabilitat en "java2D". La vulnerabilitat resideix en un error de desbordament de sencers en analitzar les imatges "JPEG" i fonts subministrades per l'usuari.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.
- CVE-2011-0864: S'ha descobert una vulnerabilitat en el component "HotSpot". La vulnerabilitat resideix en un error en interpretar certes instruccions "bytecode" dins de la màquina virtual de Java.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.
- CVE-2011-0865: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error no especificat.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.
- CVE-2011-0867: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error en la confidencialitat.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.
- CVE-2011-0868: S'ha descobert una vulnerabilitat en "Java2D". La vulnerabilitat resideix en un error en processar certs arxius.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.
- CVE-2011-0869: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error no especificat.
Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant mètodes no especificats.
- CVE-2011-0871: S'ha descobert una vulnerabilitat en "Java". La vulnerabilitat resideix en un error no especificat.
Un atacant remot podria causar un augment de privilegis mitjançant mètodes no especificats.
java-1.6.0-openjdk en sistemas Linux
Referències:CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871
Solució:Actualitzeu el paquet a l'última versió disponible. Actualment Debian i Xarxa Hat ja compten amb el programari actualitzat en els seus reposadors.
Notes:https://rhn.redhat.com/errata/RHSA-2011-0856.html
https://rhn.redhat.com/errata/RHSA-2011-0938.html
http://lists.debian.org/debian-security-announce/2011/msg00188.html