Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué usas para juegos: PC o Consola?

Ver resultados

Loading ... Loading ...
Archivos

Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x


La nueva versión 13 de la rama 6 de Java Runtime Environment corrige  múltiples vulnerabilidades, como viene siendo habitual. El “Update 13″,  como su propio nombre indica, es la decimotercera tanda de corrección de  problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

También se han corregido la rama 5 con el Update 18 y el JDK para  desarrolladores. Los siete boletines publicados corrigen hasta 15  vulnerabilidades diferentes que podrían ser aprovechadas por un atacante  remoto para escalar privilegios, provocar denegación de servicio y  potencialmente, ejecutar código arbitrario.

Brevemente, las vulnerabilidades son:

* Se ha corregido una vulnerabilidad en su implementación del servidor  HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios  para causar una denegación de servicios a través de vectores no  especificados.

* Se han corregido múltiples desbordamientos de memoria en JRE al  procesar ficheros de imagen en formato PNG o GIF, así como ficheros de  fuentes. Esto podría permitir a un atacante remoto escalar privilegios  a través de applets o aplicaciones Java Web Start especialmente  manipuladas

* Se ha corregido un error en la máquina virtual de JRE, que podría  permitir a un atacante remoto la ejecución de código arbitrario a través  de applets especialmente manipulados.

* Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían  permitir a un atacante remoto escalar privilegios y obtener información  sensible a través de applets especialmente manipulados.

* Se han corregido dos vulnerabilidades en JRE al procesar y almacenar  ficheros fuentes de carácter temporal consumiendo gran cantidad de  espacio en disco. Esto podría permitir a un atacante remoto provocar  denegación de servicio a través de applets especialmente manipulados.

* Se ha corregido un error de desbordamiento de enteros y memoria  en la utilidad de desempaquetado ‘unpack200′ de JRE. Esto podría ser  aprovechado por un atacante remoto para escalar privilegios a través  de applets especialmente manipulados.

* Se ha corregido un error en la implementación de LDAP, que podría  permitir a un atacante remoto realizar denegación de servicio a través  de la realización múltiples conexiones desde un cliente LDAP.

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y  JRE 5.x Update 18 desde:
http://www.java.com/es/download/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3808/comenta…

Más información:

JRE Updates:

http://sunsolve.sun.com/search/document.do?as…
http://sunsolve.sun.com/search/document.do?as…
http://sunsolve.sun.com/search/document.do?as…
http://sunsolve.sun.com/search/document.do?as…
http://sunsolve.sun.com/search/document.do?as…
http://sunsolve.sun.com/search/document.do?as…
http://sunsolve.sun.com/search/document.do?as…

Laboratorio Hispasec
laboratorio arroba hispasec.com

Fuente: http://hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 8 abril 2009 - 7:33

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos