Sun ha anunciado la existencia de tres vulnerabilidades en FreeType2 que podrían permitir a un atacante local elevar sus privilegios.
Continuar leyendo este articulo »
Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía.
Otras 3 vulnerabilidades están clasificadas con un nivel de riesgo un poco menor (nivel 2), 6 fallos son considerados moderados (nivel 3), uno de nivel bajo (4), y de uno de ellos no se dan detalles, aunque se debe a la falta de un paquete de la instalación en versiones anteriores.
Continuar leyendo este articulo »
Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podría permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podría permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con la sesión del usuario.
El problema está causado porque SSH permitiría que un usuario local secuestrase las conexiones X reenviadas forzando el valor :10 en DISPLAY de ssh, incluso cuando otro proceso está escuchando en el puerto asociado.
Continuar leyendo este articulo »
Según se adelantó en su blog de seguridad el pasado 4 de marzo, Sun ha publicado recientemente unas actualizaciones para Java JRE y JDK que solucionan múltiples vulnerabilidades de las que se han suministrado pocos detalles hasta el momento.
De acuerdo con Sun, en dichas actualizaciones se corrigen los fallos especificados en las siguientes alertas, que estarán accesible próximamente, a pesar de que los parches están ya disponibles.
Continuar leyendo este articulo »
Sun ha publicado una nueva versión de Java, la cuál afirma solucionar 370 errores, muchos de ellos relacionados con la seguridad. Una de las vulnerabilidades más importantes está relacionada con el intérprete XML de Sun Java Runtime Environment (JRE), que puede permitir el acceso a recursos URL, o sea a la ubicación de cualquier archivo, directorio o equipo.
Java Runtime Environment (JRE) permite que por defecto, una referencia a una entidad externa (entity reference) sea procesada, esto por lo general es un archivo XML externo.
Continuar leyendo este articulo »
Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment que podría permitir a un atacante provocar una denegación de servicio o eludir restricciones de seguridad.
El fallo se debe a un problema a la hora de menejar la propiedad “external general entities”. Un atacante podría obligar al proceso de referencias a entidades externas (aunque el valor “external general entities” se establezca a FALSE) y acceder a direcciones URL o provocar una denegación de servicio. El atacante tendría que crear un archivo XML especialmente manipulado y ser procesado por una aplicación vulnerable.
Continuar leyendo este articulo »
Sun ha publicado una actualización para libxml2 que viene con Solaris 9 y 10 que soluciona un fallo que podría permitir a un atacante provocar una denegación de servicio.
El problema reside en que un atacante puede emplear un archivo XML especialmente manipulado para provocar una denegación de servicio si este es procesado con una aplicación que haga uso de la librería afectada.
Continuar leyendo este articulo »
Sun ha dado a conocer múltiples vulnerabilidades en el plugin GIMP para Sun Solaris 9 y 10 que podrían permitir a un atacante remoto causar una denegación de servicio en Gimp o ejecutar código arbitrario con los permisos de un usuario local.
La vulnerabilidad reside al cargar en Gimp un archivo especialmente manipulado con alguno de los siguientes formatos de imagen: Sun Raster, PSD o PCX. El problema afecta a Solaris 10 para plataforma Sparc, o si se trata de plataforma x86 a las versiones Solaris 10 y Solaris 9. El resto de versiones no se ven afectadas por el problema.
Continuar leyendo este articulo »
Sun ha reconocido múltiples vulnerabilidades en la librería libTIFF que podrían permitir a atacantes locales y remotos provocar denegaciones de servicio o ejecutar código arbitrario.
Continuar leyendo este articulo »
Sun han publicado actualizaciones para JDK, JRE y SDK debido a que se han encontrado numerosos problemas de seguridad no especificados que afectan a diferentes versiones. Estas herramientas también se engloban dentro del producto Java 2 Platform, Standard Edition
Continuar leyendo este articulo »
Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web.
Se utiliza para activar las aplicaciones con un simple clic, eliminando complejos procedimientos de instalación o actualización, además de garantizar que se está ejecutando la última versión de la aplicación.
Se ha reportado en Java Web Start una vulnerabilidad del tipo desbordamiento de stack (stack overflow), que se produce al manejar archivos JNLP.
Continuar leyendo este articulo »
Sun ha optimizado el sistema operativo Solaris 10 para ofrecer un rendimiento de tipo mainframe sobre las plataformas x64.
Continuar leyendo este articulo »
