Inicio / Alerta Temprana / Avisos Seguridad / Publicada actualización de seguridad para la plataforma Java Standard Edition (Java SE)

Publicada actualización de seguridad para la plataforma Java Standard Edition (Java SE)

Fecha de publicación: 
27/03/2009
Importancia: 
3 - Media
Recursos afectados: 

Estas vulnerabilidades se pueden encontrar en Java SE and Java SE for Business para plataformas Windows, Solaris, y Linux:

  • JDK y JRE 5.0 Update 17 y anteriores.
  • JDK y JRE 6 Update 12 y anteriores.


Nota: SDK y JRE 1.4.2 y 1.3.1 no están afectadas.

Descripción: 

Publicada actualización de seguridad para Java SE and Java SE for Business para plataformas Windows, Linux y Solaris.

Impacto: 

Puede permitir a un applet o aplicación no confiables, escalar privilegios.  Por ejemplo, un applet no confiable puede asignarse permisos para leer y escribir ficheros o ejecutar aplicaciones locales que serán accesibles al usuario que ejecuta el applet no confiable. 

Solución: 

Actualizar los productos afectados.

JDK and JRE 6 Update 13

JRE 6 Update 13

JDK 6 Update 13 para Solaris, están disponibles los siguientes Patchs:

Detalle: 

Se han corregido vulnerabilidades de desbordamiento de entero CVE-2009-1095 y desbordamiento de búfer CVE-2009-1096 en Java Runtime Environment (JRE), cuando desempaqueta applets y aplicaciones en Java Web Start, utilizando la aplicación "unpack200".