« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Denegación de servicio en Java Runtime Environment 1.4.2  (Leído 2106 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Denegación de servicio en Java Runtime Environment 1.4.2
« en: 11 de Mayo de 2004, 10:10:10 pm »
Denegación de servicio en Java Runtime Environment 1.4.2

Se ha descubierto una vulnerabilidad en JRE que permitiría a un usuario remoto malicioso y sin privilegios provocar una denegación de servicio en dicho entorno.

Sun ha informado de que el problema reside en la función decodeArrayLoop() en ISO2022_JP$Decoder, que bajo determinadas circunstancias, puede entrar en un bucle infinito y quedar así bloqueado sin generar respuestas.

La vulnerabilidad se presenta en las versiones 1.4.2 a la 1.4.2_03 del JRE y SDK en los entornos Windows, Solaris y Linux, mientras que en versiones anteriores no se ha observado.

Para comprobar que versión se está utilizando en una instalación, se utiliza el parámetro "-fullversion", como en el siguiente ejemplo:$ java -fullversionjava full version "1.4.2_04-b03

Sun ha publicado la versión 1.4.2_04 que corrige este problema en cada plataforma afectada, y que está disponible en la siguiente dirección.

http://java.sun.com/j2se/

Joer, vaya día
En línea

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Denegación de servicio en Java Runtime Environment 1.4.2
« Respuesta #1 en: 12 de Mayo de 2004, 12:23:27 am »
y que lo digas amiga, vaya dias diria yo


gracias   :wink:
En línea
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado Tiburciano polainas

  • Iniciado
  • *****
  • Mensajes: 1622
Mas de Java
« Respuesta #2 en: 20 de Mayo de 2004, 09:31:40 pm »
- Fallo de autenticación en Sun Java Secure Socket Extension (JSSE) -
   Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 19 de mayo de 2004 - Según ha informado SecurityTracker -en
http://www.securitytracker.com/alerts/2004/May/1010193.html-, existe una
vulnerabilidad de autenticación en Java Secure Socket Extension (JSSE) de
Sun.

El problema, que afecta a las extensiones JSSE de Java de Sun, puede
provocar que los programas que hagan uso de ellas validen de forma
incorrecta los certificados SSL digitales de servidor. Esto puede permitir a
un usuario malicioso la construcción de un sitio web que -a través de un
certificado falsificado- engañe a las aplicaciones web.

Sun ha señalado que las versiones afectadas son JSSE 1.0.3, 1.0.3_01 y
1.0.3_02 para Windows, Solaris y Linux. Para evitar el problema, la compañía
ha publicado la versión JSSE 1.0.3_03 en la que se ha corregido en
mencionado agujero de seguridad, y que se encuentra disponible en:
http://java.sun.com/products/jsse/index-103.html
En línea
No hay nada en este mundo sobre lo que no se me ocurra hacer un chiste.
Jhon Cleese.

Por favor, las dudas en el foro. NO RESPONDO DUDAS POR PRIVADO
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.