Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Deserialización provoca DoS en Sun Java JRE
 
VSantivirus No. 1949 Año 9, martes 8 de noviembre de 2005

Deserialización provoca DoS en Sun Java JRE
http://www.vsantivirus.com/vul-java-sun-071105.htm

Por Angela Ruiz
angela@videosoft.net.uy


Secunia reporta una vulnerabilidad en el entorno de tiempo de ejecución Java de Sun (Sun Java Runtime Environment, JRE), la cuál puede ser explotada para provocar una denegación de servicio (DoS).

La vulnerabilidad es provocada por un error no especificado en el manejo de la serialización de objetos Java. Esto puede ser explotado para provocar el fallo de la máquina virtual de Java (JVM), a través de la deserialización de objetos desde una fuente no segura.

La serialización es un mecanismo mediante el cual se puede convertir un objeto en un flujo de bytes que represente su estado, y consecuentemente poder ser transportado a través de la red o almacenado de manera persistente en un sistema de archivos.

Java (J2SE), hace uso de ésta tecnología mediante un API (Application Program Interface), soportando la escritura y lectura de objetos en flujos de bytes, y definiendo una serie de características para proteger aquella información no susceptible de ser serializada.

La vulnerabilidad anunciada, ha sido reportada en las versiones 1.4.2_08, 1.4.2_09, y 1.5.0_05. Versiones anteriores también podrían ser afectadas.


Software vulnerable:

- Sun Java JDK 1.5.x
- Sun Java JRE 1.3.x
- Sun Java JRE 1.4.x
- Sun Java JRE 1.5.x / 5.x
- Sun Java SDK 1.3.x
- Sun Java SDK 1.4.x


Solución:

Próximas versiones de Sun Java Runtime Environment (JRE), corregirán este problema.

Es importante que cuando se actualicen dichas versiones, se desinstalen todas las versiones anteriores de Java, o las vulnerabilidades corregidas podrían igualmente ser explotadas.

Ello se explica en el siguiente artículo de Jose Luis López: "Sun Java pone en riesgo la seguridad de nuestro PC", http://www.vsantivirus.com/java-sun-030905.htm


Más información:

Sun Java JRE Deserialization Denial of Service Vulnerability
http://secunia.com/advisories/17478/


Relacionados:

DoS remoto en API de serialización de Sun Java VM
http://www.vsantivirus.com/vul-java-api-301104.htm


Créditos:

Marc Schoenefeld






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS