Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 11 de Mayo de 2004, 10:10:10 pm

Título: Denegación de servicio en Java Runtime Environment 1.4.2
Publicado por: Danae en 11 de Mayo de 2004, 10:10:10 pm

Denegación de servicio en Java Runtime Environment 1.4.2

Se ha descubierto una vulnerabilidad en JRE que permitiría a un usuario remoto malicioso y sin privilegios provocar una denegación de servicio en dicho entorno.

Sun ha informado de que el problema reside en la función decodeArrayLoop() en ISO2022_JP$Decoder, que bajo determinadas circunstancias, puede entrar en un bucle infinito y quedar así bloqueado sin generar respuestas.

La vulnerabilidad se presenta en las versiones 1.4.2 a la 1.4.2_03 del JRE y SDK en los entornos Windows, Solaris y Linux, mientras que en versiones anteriores no se ha observado.

Para comprobar que versión se está utilizando en una instalación, se utiliza el parámetro "-fullversion", como en el siguiente ejemplo:$ java -fullversionjava full version "1.4.2_04-b03

Sun ha publicado la versión 1.4.2_04 que corrige este problema en cada plataforma afectada, y que está disponible en la siguiente dirección.

http://java.sun.com/j2se/

Joer, vaya día

Título: Denegación de servicio en Java Runtime Environment 1.4.2
Publicado por: Dabo en 12 de Mayo de 2004, 12:23:27 am

y que lo digas amiga, vaya dias diria yo


gracias   :wink:

Título: Mas de Java
Publicado por: Tiburciano polainas en 20 de Mayo de 2004, 09:31:40 pm

- Fallo de autenticación en Sun Java Secure Socket Extension (JSSE) -
   Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 19 de mayo de 2004 - Según ha informado SecurityTracker -en
http://www.securitytracker.com/alerts/2004/May/1010193.html-, existe una
vulnerabilidad de autenticación en Java Secure Socket Extension (JSSE) de
Sun.

El problema, que afecta a las extensiones JSSE de Java de Sun, puede
provocar que los programas que hagan uso de ellas validen de forma
incorrecta los certificados SSL digitales de servidor. Esto puede permitir a
un usuario malicioso la construcción de un sitio web que -a través de un
certificado falsificado- engañe a las aplicaciones web.

Sun ha señalado que las versiones afectadas son JSSE 1.0.3, 1.0.3_01 y
1.0.3_02 para Windows, Solaris y Linux. Para evitar el problema, la compañía
ha publicado la versión JSSE 1.0.3_03 en la que se ha corregido en
mencionado agujero de seguridad, y que se encuentra disponible en:
http://java.sun.com/products/jsse/index-103.html