Alerta de vulnerabilidad en el entorno de ejecución Java Runtime Environment

Índice de Contenido
  1. Vulnerabilidad en el Ambiente de Ejecución de Java
  2. Vulnerabilidades descubiertas en Thunderbird en Ubuntu
  3. Vulnerabilidad de desbordamiento de búfer local descubierta en IBM AIX

Vulnerabilidad en el Ambiente de Ejecución de Java

Según Sun:

Una vulnerabilidad en la Máquina Virtual del Ambiente de Ejecución de Java puede permitir que un applet no confiable eleve sus privilegios. Por ejemplo, un applet podría otorgarse permisos para leer y escribir archivos locales o ejecutar aplicaciones locales a las que el usuario que ejecuta el applet no confiable tiene acceso.

Las siguientes versiones de Java (Windows, Solaris y Linux) están afectadas:

  • JDK y JRE 6 Update 2 y anteriores
  • JDK y JRE 5.0 Update 12 y anteriores
  • SDK y JRE 1.4.2_15 y anteriores
  • SDK y JRE 1.3.1_20 y anteriores

Se insta a los usuarios afectados a actualizar a la última versión disponible.

Vulnerabilidades descubiertas en Thunderbird en Ubuntu

Se han descubierto varios problemas de seguridad que afectan a Thunderbird en diferentes versiones de Ubuntu. Las versiones afectadas son:

  • Ubuntu 6.06 LTS
  • Ubuntu 6.10
  • Ubuntu 7.04
  • Ubuntu 7.10

También se ven afectadas las versiones correspondientes de Kubuntu, Edubuntu y Xubuntu.

La Edición Estándar de Java (SE) reemplazará gradualmente a la Edición Micro de Java (ME)

El problema puede corregirse actualizando el sistema. Encuentre más información en SecurityFocus.

Vulnerabilidad de desbordamiento de búfer local descubierta en IBM AIX

Según SecurityFocus:

IBM AIX es propenso a una vulnerabilidad de desbordamiento de búfer local debido a que no realiza verificaciones adecuadas de límites en la entrada proporcionada por el usuario. Los atacantes pueden aprovechar este problema para ejecutar código arbitrario con privilegios de superusuario. Los exploits exitosos comprometerán por completo las computadoras afectadas. Los intentos fallidos de explotación provocarán una denegación de servicio.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Desarrollo, allí encontraras muchos artículos similares a Alerta de vulnerabilidad en el entorno de ejecución Java Runtime Environment , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.