Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 12 de Noviembre de 2004, 06:15:48 pm

Título: DoS en Sun Java Runtime Environment con solicitudes DNS
Publicado por: Danae en 12 de Noviembre de 2004, 06:15:48 pm

DoS en Sun Java Runtime Environment con solicitudes DNS

 Una vulnerabilidad de denegación de servicio (DoS) explotable en forma remota, afecta a Sun Java Runtime Environment. El problema se debe a un error de diseño que provoca un fallo en un programa basado en Java, cuando el mismo envía cierta cantidad de solicitudes DNS.

Un atacante puede aprovecharse de este problema, para lograr engañar a una aplicación que se ejecute en el software afectado, de tal modo que ésta falle, causando una denegación de servicio en aplicaciones de red basadas en Java.

No es necesario un exploit específico para aprovecharse de esta debilidad.

Son afectadas las siguientes versiones:

- Sun Java 2 Runtime Environment 1.4.2
- Sun Java 2 Runtime Environment 1.5

No existen parches al momento actual.

Créditos:
Kurt Huwig <[email protected]>

Referencias:
DOS against Java JNDI/DNS
http://www.securityfocus.com/archive/1/380549
Sun Java
http://java.sun.com/
Publicado en: http://www.vsantivirus.com/vul-sjre-dns-111104.htm

Título: DoS en Sun Java Runtime Environment con solicitudes DNS
Publicado por: destroyer en 12 de Noviembre de 2004, 08:43:15 pm

Gracias DNE.

Un saludo