Actualizaciones de seguridad para Sun Java

na vulnerabilidad en el componente de interpretación de imágenes en el Entorno de Tiempo de Ejecución Java de Sun (Java Runtime Environment o JRE), puede permitir a un applet no confiable, elevar sus privilegios de seguridad.

El problema lo ocasiona un desbordamiento de búfer en el código del componente afectado, al intentar manejar cierta información.

La explotación exitosa de este fallo, puede permitir a un applet malicioso, elevar sus propios permisos para poder leer y escribir archivos localmente, o ejecutar programas que son accesibles al usuario actual.

La segunda vulnerabilidad puede permitir que un applet no confiable o una aplicación, provoque que la máquina virtual de Java se congele, dejando de responder.

Son vulnerables las siguientes versiones de Java Runtime Environment (JRE), Java Development Kit (JDK) y Standard Development Kit (SDK), para Windows, Solaris, y Linux:

Primera vulnerabilidad:

- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_20 y anteriores

Segunda vulnerabilidad:

- JDK y JRE 6
- JDK y JRE 5.0 Update 10 y anteriores
- SDK y JRE 1.4.2_14 y anteriores
- SDK y JRE 1.3.1_19 y anteriores


Soluciones:

La primera vulnerabilidad ha sido solucionada en las siguientes versiones (para Windows, Solaris, y Linux):

- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores

La segunda vulnerabilidad ha sido solucionada en las siguientes versiones (para Windows, Solaris, y Linux):

- JDK y JRE 6 Update 1 o posteriores
- JDK y JRE 5.0 Update 11 o posteriores
- SDK y JRE 1.3.1_20 o posteriores