Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2016
Nueva vulnerabilidad en Java
Se detectan nuevas vulnerabilidades en productos de Oracle que implican, entre otros casos, la actualización urgente de Java.Son múltiples las vulnerabilidades descubiertas que afectarían tanto a Java como a la implementación de OpenJDK, provocando denegación de servicio y criptografía insegura, entre otros problemas detectados.
En total son 248 los parches de seguridad de diversa criticidad que incluye esta actualización para todos los productos de Oracle.
Más información.
Son múltiples los productos de Oracle afectados pero esta alerta se centra especialmente en Java SE, Java SE Embedded, JRockit y la implementación alternativa OpenJDK.
Las versiones de Oracle afectadas son: Java SE: 6u105, 7u91, 8u66; Java SE Embedded: 8u65; JRockit: R28.3.8.
También se ven afectadas las versiones 6, 7 y 8 de OpenJDK.
Referencias:CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494, CVE-2016-0475, CVE-2015-8126
Solución:Actualizar a la última versión disponible de Oracle Java en la página oficial: http://java.com
Actualizar a las últimas versiones de los paquetes de OpenJDK disponibles en los repositorios de paquetería de las principales distribuciones Linux.
Notas:Oracle Critical Patch Update January 2016
Debian DSA-3458 OpenJDK 7
Debian DSA-3465 OpenJDK 6