Nueva vulnerabilidad en Java

03/02/2016
Se detectan nuevas vulnerabilidades en productos de Oracle que implican, entre otros casos, la actualización urgente de Java.

Riesgo: Crítico Crítico
Sistemas afectados:

Son múltiples los productos de Oracle afectados pero esta alerta se centra especialmente en Java SE, Java SE Embedded, JRockit y la implementación alternativa OpenJDK.

Las versiones de Oracle afectadas son: Java SE: 6u105, 7u91, 8u66; Java SE Embedded: 8u65; JRockit: R28.3.8.

También se ven afectadas las versiones 6, 7 y 8 de OpenJDK.

Descripción:

Son múltiples las vulnerabilidades descubiertas que afectarían tanto a Java como a la implementación de OpenJDK, provocando denegación de servicio y criptografía insegura, entre otros problemas detectados.

En total son 248 los parches de seguridad de diversa criticidad que incluye esta actualización para todos los productos de Oracle.

Más información.

Solución:

Actualizar a la última versión disponible de Oracle Java en la página oficial: http://java.com

Actualizar a las últimas versiones de los paquetes de OpenJDK disponibles en los repositorios de paquetería de las principales distribuciones Linux.

Fuente: ORACLE