Saltar al contenido

Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x

La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El «Update 13», como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.

 

También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.

 

Brevemente, las vulnerabilidades son:

 

  • Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
  • * Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
  • Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
  • * Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
  •  Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
  • *Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado ‘unpack200’ de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
  •  Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.

 

Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:

http://www.java.com/es/download/

 

Ubuntu 9.04 Beta Jaunty

Ya teneis la disponible la version Beta de Ubuntu Jaunty 9.04 Beta, esta es la version previa a la final que saldra el24 de Abril , incorpora bastantes novedades, principalmente el sistema de archivos EXT4,… 

Trailer Lost Canvas

veo en MythCloth.es que han publicado el Trailer de Saint Seiya Lost Canvas y tiene muy buena pinta. [youtube]http://www.youtube.com/watch?v=McY-LDK06W4&feature=player_embedded[/youtube]

Myth Cloth: Armadura Divina del Dragon

Esperando impaciente las primeras imagenes del prototipo de Myth Cloth para la Armadura Divina de Dragon, aqui teneis lo que se publico en el Manga, pienso que estara al nivel de la Armadura Divina de… 

Facebook para Windows Mobile

Una de las principales novedades de Windows Mobile 6.5 que vera la luz proximamente es la integración de una aplicacion para conectarse a la red de Facebook de forma nativa, pues bien la gente de… 

MythCloth.es

Como muchos sabreis una de mis mayores debilidades son las figuras de Caballeros del Zodiaco, sera porque de pequeño no pude tenerlas debido a su exagerado precio, bueno pues buscando buscando como seguir con la… 

Arreglando el Error 148:3 de Adobe CS4

Si al instalar el paquete CS4 obteneis un bonito ERROR 148:3 estos son los pasos a seguir: Arreglando los problemas de licencias: Ir a Inicio -> Ejecutar, escribir services.msc y pulsar Enter. Navegar hasta FLEXnet… 

Versiones antiguas de Skype.

Mucha gente no le gusta la version 4 de Skype es lenta y se ha eliminado la opcion SkypeMe. Aqui teneis un repositorio con todas las versiones publicadas hasta la fecha, por si alguno tiene…