Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad.

Se ven afectados para Java SE: el JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK 5.0 Update 25 y anteriores para Solaris y el SDK 1.4.2_27 y anteriores para Solaris. Para Java for Business: JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK y JRE 5.0 Update 25 y anteriores para Windows, Solaris y Linux y el SDK y JRE 1.4.2_27 y anteriores para Windows, Solaris y Linux.

28 de las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 15 de ellas se consideran críticas al tener asignado un cvss de 10.

Los usuarios de Oracle Java SE pueden descargar la última versión desde http://java.com.
La actualización de Java for Business desde http://www.oracle.com/us/technologies/java/java-for-business-071123.html
Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización.


Más información

Oracle Java SE and Java for Business Critical Patch Update Advisory - March2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html

Antonio Ropero
 antonior@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4375