- Otras noticias
Las "mamás" son el nuevo objetivo de los spammers
Primeros ataques en forma de gusano contra el iPhone
Los virus continúan siendo la principal amenaza durante el mes de marzo
Gusano Netsky.P el más propagado en las últimas 24 horas
La mayoría del malware está ligado a los servicios PPI
Un estudio relaciona a los spammers con las redes de venta de productos farmacéuticos ilegales
Una herramienta maliciosa gestiona los datos confidenciales de más de 30.000 usuarios
Alertan de un software malicioso que permite crear páginas falsas de YouTube para infectar a los usuarios
Vulnerabilidad en Sun Directory Server y en Red Hat
Vulnerabilidades en WinRar 3.50
- En el foro
-
vulnerabilidades
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
30 Mar 2009 | HISPASEC.COM
También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.
Brevemente, las vulnerabilidades son:
* Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
* Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
* Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
* Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
* Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
* Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado 'unpack200' de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
* Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.
Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:
www.java.com/es/download/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
