Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/02/2016
Nova vulnerabilitat a Java
Es detecten noves vulnerabilitats en productes d’Oracle que impliquen, entre altres casos, l’actualització urgent de Java.Són múltiples les vulnerabilitats descobertes que afectarien tant Java com a la implementació d’OpenJDK, provocant denegació de servei i criptografia insegura, entre altres problemes detectats.
En total són 248 els pegats de seguretat de diversa criticitat que inclou aquesta actualització per a tots els productes d’Oracle.
Més informació.
Són múltiples els productes d’Oracle afectats però aquesta alerta se centra especialment a Java SE, Java S’Embedded, JRockit i la implementació alternativa OpenJDK.
Les versions d’Oracle afectades són: Java SE: 6u105, 7u91, 8u66; Java S’Embedded: 8u65; JRockit: R28.3.8.
També s'hi veuen afectades les versions 6, 7 i 8 d’OpenJDK.
Referències:CVE-2015-7575, CVE-2016-0402, CVE-2016-0448, CVE-2016-0466, CVE-2016-0483, CVE-2016-0494, CVE-2016-0475, CVE-2015-8126
Solució:Actualitzar a l’última versió disponible d’Oracle Java en la pàgina oficial: http://java.com
Actualitzar a les últimes versions dels paquets d’OpenJDK disponibles en els repositoris de paqueteria de les principals distribucions Linux.
Notes:Oracle Critical Patch Update January 2016
Debian DSA-3458 OpenJDK 7
Debian DSA-3465 OpenJDK 6