http://www.vsantivirus.com/vul-sun-j...6-102934-1.htm
Por Angela Ruiz
angela@videosoft.net.uy
Sun ha anunciado actualizaciones de seguridad para dos
vulnerabilidades en Java, que podrían poner en peligro los equipos de los
usuarios que tengan instaladas las versiones afectadas (Windows y Linux).
Una vulnerabilidad en el componente de interpretación de
imágenes en el Entorno de Tiempo de Ejecución Java de Sun (Java Runtime
Environment o JRE), puede permitir a un applet no confiable, elevar sus
privilegios de seguridad.
El problema lo ocasiona un desbordamiento de búfer en el
código del componente afectado, al intentar manejar cierta información.
La explotación exitosa de este fallo, puede permitir a un
applet malicioso, elevar sus propios permisos para poder leer y escribir
archivos localmente, o ejecutar programas que son accesibles al usuario
actual.
La segunda vulnerabilidad puede permitir que un applet no
confiable o una aplicación, provoque que la máquina virtual de Java se
congele, dejando de responder.
Son vulnerables las siguientes versiones de Java Runtime
Environment (JRE), Java Development Kit (JDK) y Standard Development Kit
(SDK), para Windows, Solaris, y Linux:
Primera vulnerabilidad:
- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_20 y anteriores
Segunda vulnerabilidad:
- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_19 y anteriores
Soluciones:
La primera vulnerabilidad ha sido solucionada en las
siguientes versiones (para Windows, Solaris, y Linux):
- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores
La segunda vulnerabilidad ha sido solucionada en las
siguientes versiones (para Windows, Solaris, y Linux):
- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores
- SDK y JRE 1.3.1_20 o posteriores
Más información y descargas:
Sun Alert ID: 102934
Security Vulnerabilities in the Java Runtime Environment
Image
Parsing Code may Allow a Untrusted Applet to Elevate
Privileges
http://sunsolve.sun.com/search/docum...=1-26-102934-1
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Copyright 1996-2007 Video Soft BBS
Linear Mode
