|
Título: Actualización para Java corrige 29 vulnerabilidades Publicado por: wolfbcn en 19 Octubre 2010, 13:54 pm Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad.
Se ven afectados para Java SE: el JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK 5.0 Update 25 y anteriores para Solaris y el SDK 1.4.2_27 y anteriores para Solaris. Para Java for Business: JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK y JRE 5.0 Update 25 y anteriores para Windows, Solaris y Linux y el SDK y JRE 1.4.2_27 y anteriores para Windows, Solaris y Linux. 28 de las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 15 de ellas se consideran críticas al tener asignado un cvss de 10. Los usuarios de Oracle Java SE pueden descargar la última versión desde http://java.com. La actualización de Java for Business desde http://www.oracle.com/us/technologies/java/java-for-business-071123.html Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización. Más información Oracle Java SE and Java for Business Critical Patch Update Advisory - March2010 http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html (http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html) Antonio Ropero antonior@hispasec.com FUENTE :http://www.hispasec.com/unaaldia/4375 |