Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2011
Butlletí d'actualitzacions d'Oracle Java SE
Aquest butlletí d'actualitzacions crítiques conté 17 noves actualitzacions de seguretat per a Oracle Java SE: 5 s’apliquen a desenrotllaments de client i servidor de Java SE; 11 s’apliquen a desenrotllaments de client de Java únicament, i 1 s’aplica a desenrotllaments de servidor per a Java únicament. Totes aquestes vulnerabilitats poden ser explotades remotament sense necessitat d’autenticació.Aquest butlletí d'actualitzacions crítiques conté 17 noves actualitzacions de seguretat per a Oracle Java SE: 5 s’apliquen a desenrotllaments de client i servidor de Java SE; 11 s’apliquen a desenrotllaments de client de Java únicament, i 1 aplica a desenrotllaments de servidor per a Java únicament. Totes aquestes vulnerabilitats poden ser explotades remotament sense necessitat d’autenticació.
La classificació assumeix que la miniaplicació de Java, o aplicacions Java Web Start, s'executen amb permisos d'administrador (típic en Windows). Si l'usuari no té permisos d'administrador (típic en Solaris o Linux), els indicadors d'impacte per a la Confidencialitat, Integritat i Disponibilitat són "Parcial" en compte de "Complet", i el seu corresponent indicador CVSS Base és 7.5 en compte de 10.
A causa de l'amenaça d'un atac amb èxit, Oracle recomana encaridament que els usuaris apliquen les actualitzacions com més aviat millor. Aquest butlletí conté 17 noves actualitzacions de seguretat per a productes Java SE.
Sistemes Afectats:JDK y JRE 6 Update 25 i anteriors
JDK 5.0 Update 29 i anteriors
SDK 1.4.2_31 i anteriors
i anteriors
CVE-2011-0862, CVE-2011-0873, CVE-2011-0815, CVE-2011-0817, CVE-2011-0863, CVE-2011-0864, CVE-2011-0802, CVE-2011-0814, CVE-2011-0871, CVE-2011-0786, CVE-2011-0788, CVE-2011-0866, CVE-2011-0868, CVE-2011-0872, CVE-2011-0867, CVE-2011-0869, CVE-2011-0865
Solució:Butlletí d'Actualitzacions d'Oracle Java SE - Juny 2011 My Oracle Support Note 1324887.1.
Els desenvolupadors poden descarregar l'última versió des de: http://www.oracle.com/technetwork/java/javase/downloads/index.html.
Els usuaris que utilitzen Java en un navegador, poden descarregar-se l'última versió des de http://java.com. Els usuaris de la plataforma Windows poden actualitzar-se automàticament per a tindre l'última versió.
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html