Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 12 de Noviembre de 2004, 06:15:48 pm
-
DoS en Sun Java Runtime Environment con solicitudes DNS
Una vulnerabilidad de denegación de servicio (DoS) explotable en forma remota, afecta a Sun Java Runtime Environment. El problema se debe a un error de diseño que provoca un fallo en un programa basado en Java, cuando el mismo envía cierta cantidad de solicitudes DNS.
Un atacante puede aprovecharse de este problema, para lograr engañar a una aplicación que se ejecute en el software afectado, de tal modo que ésta falle, causando una denegación de servicio en aplicaciones de red basadas en Java.
No es necesario un exploit específico para aprovecharse de esta debilidad.
Son afectadas las siguientes versiones:
- Sun Java 2 Runtime Environment 1.4.2
- Sun Java 2 Runtime Environment 1.5
No existen parches al momento actual.
Créditos:
Kurt Huwig <[email protected]>
Referencias:
DOS against Java JNDI/DNS
http://www.securityfocus.com/archive/1/380549
Sun Java
http://java.sun.com/
Publicado en: http://www.vsantivirus.com/vul-sjre-dns-111104.htm
-
Gracias DNE.
Un saludo