Desbordamiento de búfer en Solaris y Java Enterprise System

Sun ha publicado actualizaciones para sus Solaris 9 y 10, y para Java Enterprise System para solventar una vulnerabilidad que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio o incluso comprometer sistemas afectados.

El problema, con raíz en el componente zlib, se debe a un desbordamiento de búfer localizado en ‘inftrees.c’ y que puede darse a la hora de tratar con streams corruptos de datos comprimidos. Esta circunstancia puede ser explotada para cesar la ejecución de la aplicación afectada, o incluso, potencialmente, para ejecutar código arbitrario.

Las direcciones para descargar las actualizaciones son las siguientes:

Para plataforma Sparc

Sun Java Enterprise System para Solaris 8

Sun Java Enterprise System para Solaris 9

Sun Java Enterprise System para Solaris 10

Solaris 9

Solaris 10

Para plataforma x86

Sun Java Enterprise System para Solaris 9

Sun Java Enterprise System para 10

Solaris 9

Solaris 10

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia