«
»

Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun

Sun han publicado actualizaciones para JDK, JRE y SDK debido a que sehan encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform, Standard Edition

JDK (Java Development Kit) y SDK (Software Development Kit) son productos destinados a los desarrolladores de programas Java. JRE (JavaRuntime Environment) es un entorno que permite a las aplicaciones Javaejecutarse en el sistema e interpretar gran cantidad de contenido web.

Se han encontrado dos vulnerabilidades relacionadas con la serializaciónde Java Runtime Environment que podrían, de forma independiente,permitir a un applet no confiable o aplicación elevar sus privilegios.

Estas vulnerabilidades están solucionadas en las versiones (para Windows, Solaris y Linux):
JDK y JRE 5.0 Update 8 o posterior.
SDK y JRE 1.4.2_13 o posterior.

Se han encontrado dos vulnerabilidades más en Java Runtime Environmentque podrían, de forma independiente, permitir a un applet acceder a los datos de otro.

El primer problema está solucionado en (para Windows, Solaris, y Linux):
JDK y JRE 5.0 Update 6 o posterior.
SDK y JRE 1.4.2_11 o posterior.
SDK y JRE 1.3.1_19 o posterior.

El segundo problema está solucionado en (para Windows, Solaris, y Linux):
JDK y JRE 5.0 Update 7 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19 o posterior.

Por último, se ha encontrado dos vulnerabilidades de desbordamiento de memoria intermedia en Java Runtime Environment que podrían permitir deforma independiente a applets elevar sus privilegios. Esto le permitiría darse permisos de escritura en ficheros locales o ejecutar aplicaciones accesibles por el usuario que ejecutar el applet no confiable.

Estos problemas han sido solucionados en las versiones (para Windows,
Solaris, y Linux):
JDK y JRE 5.0 Update 8 o posterior.
SDK y JRE 1.4.2_13 o posterior.
SDK y JRE 1.3.1_19 o posterior.

Para conocer la versión instalada en el sistema, se debe escribir en una consola (tanto en Windows como Linux o Solaris):

java -version

Según la rama operativa en el sistema, se puede actualizar desde
http://java.sun.com

Más información:

Security Vulnerabilities in the Java Runtime Environment may AllowUntrusted Applets to Elevate Privileges and Execute Arbitrary Code

Security Vulnerabilities Related to Serialization in the Java RuntimeEnvironment may Allow Untrusted Applets to Elevate Privileges

Security Vulnerabilities in the Java Runtime Environment may Allow anUntrusted Applet to Access Data in Other Applets
Fuente: Hispasec.com

Esta entrada a sido escrita el Sábado, Diciembre 23rd, 2006 at 10:13 y esta archivada en la categoría General. Puedes seguir las respuestas a esta entrada con RSS 2.0. Puedes dejar una respuesta, o enlazarlo desde su sitio.

Posts Relacionados


    • No Related Post

Escribir un comentario

25 queries. 0.509 seconds.