Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2011
Boletín de actualizaciones de Oracle Java SE
Este boletín de actualizaciones críticas contiene 17 nuevas actualizaciones de seguridad para Oracle Java SE: 5 aplican a desarrollos de cliente y servidor de Java SE, 11 aplican a desarrolloos de cliente de Java SE únicamente, y 1 aplica a desarrollos de servidor para Java SE únicamente. Todas estas vulnerabilidades pueden ser explotadas remotamente sin necesidad de autenticación.Este boletín de actualizaciones críticas contiene 17 nuevas actualizaciones de seguridad para Oracle Java SE: 5 aplican a desarrollos de cliente y servidor de Java SE, 11 aplican a desarrolloos de cliente de Java SE únicamente, y 1 aplica a desarrollos de servidor para Java SE únicamente. Todas estas vulnerabilidades pueden ser explotadas remotamente sin necesidad de autenticación.
La clasificación asume que el applet de Java o aplicaciones Java Web Start se ejecutan con permisos de administrador (típico en Windows). Si el usuario no tiene permisos de administrador (típico en Solaris o Linux), los indicadores de impacto para la Confidencialidad, Integridad y Disponibilidad son "Parcial" en lugar de "Completo", y su correspondiente indicador CVSS Base es 7.5 en lugar de 10.
Debido a la amenaza de un ataque con éxito, Oracle recomienda encarecidamente que los usuarios apliquen las actualizaciones lo antes posible. Este boletín contiene 17 nuevas actualizaciones de seguridad para productos Java SE.
JDK y JRE 6 Update 25 y anteriores
JDK 5.0 Update 29 y anteriores
SDK 1.4.2_31 y anteriores
CVE-2011-0862, CVE-2011-0873, CVE-2011-0815, CVE-2011-0817, CVE-2011-0863, CVE-2011-0864, CVE-2011-0802, CVE-2011-0814, CVE-2011-0871, CVE-2011-0786, CVE-2011-0788, CVE-2011-0866, CVE-2011-0868, CVE-2011-0872, CVE-2011-0867, CVE-2011-0869, CVE-2011-0865
Solución:Boletín de Actualizaciones de Oracle Java SE - Junio 2011 My Oracle Support Note 1324887.1.
Los desarrolladores pueden descargar la última versión desde http://www.oracle.com/technetwork/java/javase/downloads/index.html.
Los usuarios que utilicen Java SE en un navegador pueden descargar la última versión desde http://java.com. Los usuarios de la plataforma Windows pueden actualizar automáticamente para tener la última versión.
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html