Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Sun Java Runtime Environment con solicitudes DNS
 
VSantivirus No. 1589 Año 8, viernes 12 de noviembre de 2004

 DoS en Sun Java Runtime Environment con solicitudes DNS
http://www.vsantivirus.com/vul-sjre-dns-111104.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad de denegación de servicio (DoS) explotable en forma remota, afecta a Sun Java Runtime Environment. El problema se debe a un error de diseño que provoca un fallo en un programa basado en Java, cuando el mismo envía cierta cantidad de solicitudes DNS.

Un atacante puede aprovecharse de este problema, para lograr engañar a una aplicación que se ejecute en el software afectado, de tal modo que ésta falle, causando una denegación de servicio en aplicaciones de red basadas en Java.

No es necesario un exploit específico para aprovecharse de esta debilidad.

Son afectadas las siguientes versiones:

- Sun Java 2 Runtime Environment 1.4.2
- Sun Java 2 Runtime Environment 1.5

No existen parches al momento actual.


Créditos:

Kurt Huwig <k.huwig@iku-ag.de>


Referencias:

DOS against Java JNDI/DNS
http://www.securityfocus.com/archive/1/380549

Sun Java
http://java.sun.com/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS