Según se adelantó en su blog de seguridad el pasado 4 de marzo, Sun ha publicado recientemente unas actualizaciones para Java JRE y JDK que solucionan múltiples vulnerabilidades de las que se han suministrado pocos detalles hasta el momento.
De acuerdo con Sun, en dichas actualizaciones se corrigen los fallos especificados en las siguientes alertas, que estarán accesible próximamente, a pesar de que los parches están ya disponibles.
* Sun Alert 233321: Dos problemas de seguridad en la máquina virtual de JRE.
* Sun Alert 233322: Una vulnerabilidad en Java Runtime Environment en el procesamiento de trasformaciones XSLT.
* Sun Alert 233323: Múltiples problemas de seguridad en Java Web Start que podrían permitir que una aplicación no confiable escalara privilegios.
* Sun Alert 233324: Una vulnerabilidad en el plug-in de Java podría perimitir una escalada de privilegios por parte de un applet.
* Sun Alert 233325: Varias vulnerabilidades en la librería de análisis sintáctico en Java Runtime Environment.
* Sun Alert 233326: Un problema de seguridad en JRE podría permitir que un código JavaScript no confiable escalara privilegios a través de APIs de Java.
* Sun Alert 233327: Una vulnerabilidad causada por un desbordamiento de búfer en Java Web Start podría ser aprovechado por una aplicación no confiable para escalar privilegios.
Aparte de dichos problemas de seguridad se han corregido otros bugs de menor importancia, identificados por Sun con los BugIds: 6647251, 6647254, 6651160, 6624769, 6646197, 6637304 y 6622366.
Según versión y plataforma, se recomienda actualizar a las siguientes versiones no vulnerables:
JDK y JRE 6 Update 5:
http://java.sun.com/javase/downloads/index.jsp
JDK y JRE 5.0 Update 15:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK y JRE 1.4.2_17:
http://java.sun.com/j2se/1.4.2/download.html
SDK y JRE 1.3.1_22:
http://java.sun.com/j2se/1.3/download.html
pmolina@hispasec.com
Más información:
Advance notification of Security Updates for Java SE:
http://blogs.sun.com/security/entry/advance_notification_of_security_updates1
JavaTM SE 6 Update Release Notes:
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
Java 2 SDK, Standard Edition Version 1.4.2_17 Release Notes:
http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
Deja una respuesta