« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Deserialización provoca DoS en Sun Java JRE  (Leído 1573 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Deserialización provoca DoS en Sun Java JRE
« en: 08 de Noviembre de 2005, 06:41:19 pm »
Deserialización provoca DoS en Sun Java JRE

Secunia reporta una vulnerabilidad en el entorno de tiempo de ejecución Java de Sun (Sun Java Runtime Environment, JRE), la cuál puede ser explotada para provocar una denegación de servicio (DoS).

La vulnerabilidad es provocada por un error no especificado en el manejo de la serialización de objetos Java. Esto puede ser explotado para provocar el fallo de la máquina virtual de Java (JVM), a través de la deserialización de objetos desde una fuente no segura.

La serialización es un mecanismo mediante el cual se puede convertir un objeto en un flujo de bytes que represente su estado, y consecuentemente poder ser transportado a través de la red o almacenado de manera persistente en un sistema de archivos.

Java (J2SE), hace uso de ésta tecnología mediante un API (Application Program Interface), soportando la escritura y lectura de objetos en flujos de bytes, y definiendo una serie de características para proteger aquella información no susceptible de ser serializada.

La vulnerabilidad anunciada, ha sido reportada en las versiones 1.4.2_08, 1.4.2_09, y 1.5.0_05. Versiones anteriores también podrían ser afectadas.

Software vulnerable:
- Sun Java JDK 1.5.x
- Sun Java JRE 1.3.x
- Sun Java JRE 1.4.x
- Sun Java JRE 1.5.x / 5.x
- Sun Java SDK 1.3.x
- Sun Java SDK 1.4.x

Solución:
Próximas versiones de Sun Java Runtime Environment (JRE), corregirán este problema.

Es importante que cuando se actualicen dichas versiones, se desinstalen todas las versiones anteriores de Java, o las vulnerabilidades corregidas podrían igualmente ser explotadas.

Ello se explica en el siguiente artículo de Jose Luis López: "Sun Java pone en riesgo la seguridad de nuestro PC", http://www.vsantivirus.com/java-sun-030905.htm

Más información:
Sun Java JRE Deserialization Denial of Service Vulnerability
http://secunia.com/advisories/17478/

Relacionados:
DoS remoto en API de serialización de Sun Java VM
http://www.vsantivirus.com/vul-java-api-301104.htm

Créditos:
Marc Schoenefeld

Fuente: http://www.vsantivirus.com/vul-java-sun-071105.htm

En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.