Han anunciado hasta 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que permiten a un atacante remoto lograr el compromiso de los sistemas afectados.
Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, HotSpot, JAXP, 2D, XML Digital Signature, Java Language y el componente Security de JavaDB. Las fallas encontradas tienen diversos efectos, de forma que un atacante remoto provocaría denegaciones de servicio, obtener información sensible, modificar la información de usuario o ejecutar código arbitrario.
Oracle ha publicado las actualizaciones necesarias para corregir estos problemas, que se encuentran disponibles para descarga desde el propio aviso de seguridad: http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4499
Se ven afectados los componentes Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, HotSpot, JAXP, 2D, XML Digital Signature, Java Language y el componente Security de JavaDB. Las fallas encontradas tienen diversos efectos, de forma que un atacante remoto provocaría denegaciones de servicio, obtener información sensible, modificar la información de usuario o ejecutar código arbitrario.
Oracle ha publicado las actualizaciones necesarias para corregir estos problemas, que se encuentran disponibles para descarga desde el propio aviso de seguridad: http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4499
No hay comentarios:
Publicar un comentario