Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2013
Oracle publica actualización crítica para Java SE
Oracle ha anunciado la publicación de una actualización de seguridad crítica para corregir un total de 42 problemas de seguridad relacionadas con Java SE, (JDK y JRE 7 Update 17 y anteriores; JDK y JRE 6 Update 43 y anteriores; JDK y JRE 5.0 Update 41 y anteriores; JavaFX 2.2.7 y anteriores)De las 42 vulnerabilidades que soluciona el parche, 39 de ellas representan vulnerabilidades remotamente explotables sin autenticación y 2 de ellas afectarían a implementaciones de Java en servidores.
En este último caso, la explotación del servidor podría ocurrir cuando un usuario malicioso proporcionara datos maliciosos por medio de APIs especificas del servidor.
El parche para sistemas Windows está disponible en la página del Oracle aunque los usuarios con Java instalado pueden utilizar la actualización automática. Por su parte Apple, también ha actualizado Java con base en el parche de seguridad de Oracle.
Como sabes, aplicaciones como Java son una de las más usadas para propagación de malware por lo que su actualización es absolutamente obligatoria.
Sistemas Afectados:JDK y JRE 7 Update 17 y anteriores; JDK y JRE 6 Update 43 y anteriores; JDK y JRE 5.0 Update 41 y anteriores; JavaFX 2.2.7 y anteriores.
Referencias:CVE-2013-2383, CVE-2013-2384, CVE-2013-1569, CVE-2013-2434, CVE-2013-2432, CVE-2013-2420, CVE-2013-1491, CVE-2013-1558, CVE-2013-2440, CVE-2013-2435, CVE-2013-2431, CVE-2013-2425, CVE-2013-1518, CVE-2013-2414, CVE-2013-2428, CVE-2013-2427, CVE-2013-2422, CVE-2013-1537, CVE-2013-1557, CVE-2013-2421, CVE-2013-0402, CVE-2013-2426, CVE-2013-2436, CVE-2013-1488, CVE-2013-2394, CVE-2013-2430, CVE-2013-2429, CVE-2013-1563, CVE-2013-2439, CVE-2013-0401, CVE-2013-2419, CVE-2013-2424, CVE-2013-1561, CVE-2013-1564, CVE-2013-2438, CVE-2013-2417, CVE-2013-2418, CVE-2013-2416, CVE-2013-2433, CVE-2013-1540, CVE-2013-2423, CVE-2013-2415
Solución:Debido a la gravedad de dichas vulnerabilidades (gran parte de ellas con un CVSS Base Score de 10) se recomienda aplicar la actualización lo antes posible.
Notas: