USN-923-1 Abril 07, 2010 openjdk-6

sismo
04/20/2010 - 17:21

Errores detectados:

 

CVE-2009-3555:

Marsh Ray and Steve Dispensa descubrió una falla en los protocolos TLS y SSLv3.  Si un atacante puede realizar un ataque "men in the middle"  al inicio de una conexión TLS, el atacante puede inyectar código en forma arbitraria al inicio de la sesión del usuario.

CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0088, CVE-2010-0091, CVE-2010-0094:

Fue descubierto que la tabla de carga de constantes de políticas no manejan adecuadamente algunos objetos sensibles.  Si un usuario en engañado en ejecutar un applet especialmente diseñado, puede filtrarse información privada, generando una pérdida de privacidad.

CVE-2010-0092, CVE-2010-0093, CVE-2010-0095, CVE-2010-0845:

Fue descubierto que AtomicReferenceArray, System.arraycopy, InetAddress, y HashAttributeSet no manejan adecuadamente algunas situaciones.  Si un atacante remoto puede disparar una condicione de error específica, la aplicación Java se puede colgar generando una negación de servicio.

CVE-2010-0837, CVE-2010-0838, CVE-2010-0847, CVE-2010-0848

Fue descubierto que Pack200, CMM readMabCurveData, ImagingLib, y la bilbioteca AWT no chequean correctamente el largo del buffer.  Si un usuario o sistema automático es engañado en manejar un JAR especialmente diseñado o una imagen, el atacante remoto puede hacer que Java se cuelgue o posiblemente obtener una escalada de privilegios.

CVE-2010-0840

Fue descubierto que los applets no manejan adecuadamente algunas cadenas de confianza.  Si un usuario es engañado en ejecutar un applet especialmente diseñado, el atacante remoto puede ejecutar código con los privilegios del usuario.

Versiones afectadas:

  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04
  • Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

  • Ubuntu 8.04 LTS: 
    • openjdk-6-jre 6b11-2ubuntu2.2 
    • openjdk-6-jre-lib 6b11-2ubuntu2.2
  • Ubuntu 8.10: 
    • openjdk-6-jre 6b12-0ubuntu6.7 
    • openjdk-6-jre-lib 6b12-0ubuntu6.7
  • Ubuntu 9.04: 
    • openjdk-6-jre 6b14-1.4.1-0ubuntu13 
    • openjdk-6-jre-lib 6b14-1.4.1-0ubuntu13
  • Ubuntu 9.10: 
    • openjdk-6-jre 6b16-1.6.1-3ubuntu3 
    • openjdk-6-jre-lib 6b16-1.6.1-3ubuntu3

En general la actualización se deben reiniciar todas las aplicaciones que utilicen java para solucionar este problema.

Distribuir contenido 
 

Más Vistas

Views today
Configurar Placa de Red 7
UbuCon 2010 Día 1 7
Ubucon 2010 Día 2 6
Actualizar de Grub a Grub2 5
Pidgin con soporte de video llamada para XMMP (gtalk) 3
more
Distribuir contenido