Sun ha publicado actualizaciones para sus Solaris 9 y 10, y para Java
Enterprise System para solventar una vulnerabilidad que puede ser
explotada por usuarios maliciosos para provocar denegaciones de
servicio o incluso comprometer sistemas afectados.

El problema, con raíz en el componente zlib, se debe a un
desbordamiento de búfer localizado en ‘inftrees.c’ y que puede darse
a la hora de tratar con streams corruptos de datos comprimidos. Esta
circunstancia puede ser explotada para cesar la ejecución de la
aplicación afectada, o incluso, potencialmente, para ejecutar código
arbitrario.

Las direcciones para descargar las actualizaciones son las siguientes:
Para plataforma Sparc
Sun Java Enterprise System para Solaris 8
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119209-05&method=f
Sun Java Enterprise System para Solaris 9
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119211-05&method=f
Sun Java Enterprise System para Solaris 10
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119213-05&method=f
Solaris 9
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119211-05&method=f
Solaris 10
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119213-05&method=f

Para plataforma x86
Sun Java Enterprise System para Solaris 9
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119212-05&method=f
Sun Java Enterprise System para 10
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119214-05&method=f
Solaris 9
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119212-05&method=f
Solaris 10
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119214-05&method=f

Julio Canto
Jcanto@hispasec.com

Más información:

Netscape NSS Tools Vulnerability Affects Sun Java Enterprise System and Solaris
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101989-1

Compártelo: