Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige
múltiples vulnerabilidades, como viene siendo habitual. El “Update 13”,
como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

También se han corregido la rama 5 con el Update 18 y el JDK para
desarrolladores. Los siete boletines publicados corrigen hasta 15
vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.

Brevemente, las vulnerabilidades son:

* Se ha corregido una vulnerabilidad en su implementación del servidor
HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.

* Se han corregido múltiples desbordamientos de memoria en JRE al
procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas

* Se ha corregido un error en la máquina virtual de JRE, que podría
permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.

* Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían
permitir a un atacante remoto escalar privilegios y obtener información
sensible a través de applets especialmente manipulados.

* Se han corregido dos vulnerabilidades en JRE al procesar y almacenar
ficheros fuentes de carácter temporal consumiendo gran cantidad de
espacio en disco. Esto podría permitir a un atacante remoto provocar
denegación de servicio a través de applets especialmente manipulados.

* Se ha corregido un error de desbordamiento de enteros y memoria
en la utilidad de desempaquetado ‘unpack200’ de JRE. Esto podría ser
aprovechado por un atacante remoto para escalar privilegios a través
de applets especialmente manipulados.

* Se ha corregido un error en la implementación de LDAP, que podría
permitir a un atacante remoto realizar denegación de servicio a través
de la realización múltiples conexiones desde un cliente LDAP.

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y
JRE 5.x Update 18 desde:
http://www.java.com/es/download/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3808/comentar

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: