Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Múltiples vulnerabilidades en Sun Java JRE y JDK

Múltiples vulnerabilidades en Sun Java JRE y JDK

Por Deja un comentario

Según se adelantó en su blog de seguridad el pasado 4 de marzo, Sun ha publicado recientemente unas actualizaciones para Java JRE y JDK que solucionan múltiples vulnerabilidades de las que se han suministrado pocos detalles hasta el momento.

De acuerdo con Sun, en dichas actualizaciones se corrigen los fallos especificados en las siguientes alertas, que estarán accesible próximamente, a pesar de que los parches están ya disponibles.

* Sun Alert 233321: Dos problemas de seguridad en la máquina virtual de JRE.

* Sun Alert 233322: Una vulnerabilidad en Java Runtime Environment en el procesamiento de trasformaciones XSLT.

* Sun Alert 233323: Múltiples problemas de seguridad en Java Web Start que podrían permitir que una aplicación no confiable escalara privilegios.

* Sun Alert 233324: Una vulnerabilidad en el plug-in de Java podría perimitir una escalada de privilegios por parte de un applet.

* Sun Alert 233325: Varias vulnerabilidades en la librería de análisis sintáctico en Java Runtime Environment.

* Sun Alert 233326: Un problema de seguridad en JRE podría permitir que un código JavaScript no confiable escalara privilegios a través de APIs de Java.

* Sun Alert 233327: Una vulnerabilidad causada por un desbordamiento de búfer en Java Web Start podría ser aprovechado por una aplicación no confiable para escalar privilegios.

Aparte de dichos problemas de seguridad se han corregido otros bugs de menor importancia, identificados por Sun con los BugIds: 6647251, 6647254, 6651160, 6624769, 6646197, 6637304 y 6622366.

Según versión y plataforma, se recomienda actualizar a las siguientes versiones no vulnerables:

JDK y JRE 6 Update 5:
http://java.sun.com/javase/downloads/index.jsp

JDK y JRE 5.0 Update 15:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK y JRE 1.4.2_17:
http://java.sun.com/j2se/1.4.2/download.html

SDK y JRE 1.3.1_22:
http://java.sun.com/j2se/1.3/download.html

Pablo Molina
pmolina@hispasec.com

Más información:

Advance notification of Security Updates for Java SE:
http://blogs.sun.com/security/entry/advance_notification_of_security_updates1

JavaTM SE 6 Update Release Notes:
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html

Java 2 SDK, Standard Edition Version 1.4.2_17 Release Notes:
http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.