DoS en Sun Java Runtime Environment con solicitudes DNS Una vulnerabilidad de denegación de servicio (DoS) explotable en forma remota, afecta a Sun Java Runtime Environment. El problema se debe a un error de diseño que provoca un fallo en un programa basado en Java, cuando el mismo envía cierta cantidad de solicitudes DNS.
Un atacante puede aprovecharse de este problema, para lograr engañar a una aplicación que se ejecute en el software afectado, de tal modo que ésta falle, causando una denegación de servicio en aplicaciones de red basadas en Java.
No es necesario un exploit específico para aprovecharse de esta debilidad.
Son afectadas las siguientes versiones:
- Sun Java 2 Runtime Environment 1.4.2
- Sun Java 2 Runtime Environment 1.5
No existen parches al momento actual.
Créditos:
Kurt Huwig <
[email protected]>
Referencias:
DOS against Java JNDI/DNS
http://www.securityfocus.com/archive/1/380549Sun Java
http://java.sun.com/Publicado en:
http://www.vsantivirus.com/vul-sjre-dns-111104.htm