(Por El Microsaurio) No, no es el efecto del calor de la semana pasada. Es un juego nomás, para sacarle dureza a la CVE-2009-0217, una descripción de vulnerabilidades publicada en una base de datos auspiciada por el Homeland Security (allá arriba). Pero no es exclusivo, el Sol, el Impenetrable y el Gigante Azul también se contagiaron.
La susodicha CeVeE nos informa que entre los problemas (que ya comentamos durante agosto) relacionados con fallas de diseño en estándares de XML, hay varios que afectan a Mono, en las versiones anteriores a la 2.4.2.2; Sun JDK y JRE Update 14 y anteriores; al componente Security Developer Tools en el Oracle Application Server, versiones 10.1.2.3, 10.1.3.4, y 10.1.4.3IM; y al WebSphere Application Server de IBM, en sus versiones desde la 6.0 hasta la 6.0.2.33, de la 6.1 a la 6.1.0.23, y de la 7.0 a la 7.0.0.1.
Las actualizaciones de Mono ya fueron descargadas (en el último fin de semana de agosto) a los usuarios Linux de las principales distribuciones. La de Java ya tendrías que haberlo bajado. En lo que respecta a los afortunados administradores de sistemas que tengan su cargo un Application Server, sea de Oracle o de IBM WebSphere, ya se habrán hecho cargo. O alguien se hará cargo de ellos, dado que esta falla permite (en ciertas condiciones) ingresar al sistema, sin permiso…