Denegación de servicio en Java Runtime Environment 6
1 view
Skip to first unread message
<<- ^A|oNs0^ ->>
Feb 4, 2008, 11:31:20 PM2/4/08
to ujug
01/02/2008 Denegación de servicio en Java Runtime Environment 6
Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment
que podría permitir a un atacante provocar una denegación de servicio
o eludir restricciones de seguridad.
El fallo se debe a un problema a la hora de menejar la propiedad
"external general entities". Un atacante podría obligar al proceso de
referencias a entidades externas (aunque el valor �external general
entities� se establezca a FALSE) y acceder a direcciones URL o
provocar una denegación de servicio. El atacante tendría que crear un
archivo XML especialmente manipulado y ser procesado por una
aplicación vulnerable.
El fallo ha sido solucionado en JDK y JRE 6 Update 4 disponible desde:
http://java.sun.com/javase/downloads/index.jsp
JDK 6 Update 4 para Solaris está disponible desde:
Java SE 6 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125136-05-1
Java SE 6 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125137-05-1
Java SE 6 x86 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125138-05-1
Java SE 6 x86 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125139-05-1
Extraido de: Laboratorio Hispasec
Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment
que podría permitir a un atacante provocar una denegación de servicio
o eludir restricciones de seguridad.
El fallo se debe a un problema a la hora de menejar la propiedad
"external general entities". Un atacante podría obligar al proceso de
referencias a entidades externas (aunque el valor �external general
entities� se establezca a FALSE) y acceder a direcciones URL o
provocar una denegación de servicio. El atacante tendría que crear un
archivo XML especialmente manipulado y ser procesado por una
aplicación vulnerable.
El fallo ha sido solucionado en JDK y JRE 6 Update 4 disponible desde:
http://java.sun.com/javase/downloads/index.jsp
JDK 6 Update 4 para Solaris está disponible desde:
Java SE 6 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125136-05-1
Java SE 6 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125137-05-1
Java SE 6 x86 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125138-05-1
Java SE 6 x86 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125139-05-1
Extraido de: Laboratorio Hispasec
Reply all
Reply to author
Forward
0 new messages