Oracle ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad.
Se ven afectados Java SE: el JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK 5.0 Update 25 y anteriores para Solaris y el SDK 1.4.2_27 y anteriores para Solaris. Para Java for Business: JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK y JRE 5.0 Update 25 y anteriores para Windows, Solaris y Linux y el SDK y JRE 1.4.2_27 y anteriores para Windows, Solaris y Linux.
28 de estes vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 15 de ellas se consideran críticas al tener asignado un cvss de 10.
Los usuarios de Oracle Java SE pueden descargar la última versión desde http://java.com.
La actualización de Java for Business desde http://www.oracle.com/us/technologies/java/java-for-business-071123.html
Los usuarios de Windows pueden usar las actualizaciones automáticas para obtener la última actualización.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4375
No hay comentarios:
Publicar un comentario