Denegacion de Servicio en Java de Sun

Por marcelo-ar - 8 de Noviembre, 2005, 3:22, Categoría: General

Marc Schoenefeld ha reportado una vulnerabilidad en Sun Java Runtime Environment (JRE), la cual puede ser explotada por gente maliciosa para ocasionar un DoS (Denegación de servicio).

La vulnerabilidad es causada debido a un error no especificado en el manejo de Objetos Java serializados. Esto puede ser explotado para generar el fallo de la máquina virtual Java de Sun mediante una aplicación que deserialice objetos desde una fuente no confiable.

La vulnerabilidad ha sido reportada en las versiones 1.4.2_08, 1.4.2_09, y 1.5.0_05.
Otras versiones anteriores también podrían estar afectadas.

Solución:
La vulnerabilidad será resuelta en las próximas versiones 1.3.x, 1.4.x y 1.5.x

Créditos:
Descubierto por Marc Schoenefeld ( http://www.illegalaccess.org/ )

URL del vendedor:
http://java.sun.com/

Referencias:
Secunia Advisory: SA17478
Sun Java JRE Deserialization Denial of Service Vulnerability
http://secunia.com/advisories/17478/

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker