Boletines de Vulnerabilidades |
Vulnerabilidad de Denegación de Servicio en Java Runtime Environment |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
Sun Java 2 Runtime Environment 1.4.2 Sun Java 2 Runtime Environment 1.5 |
Descripción |
|
Existe una vulnerabilidad de Denegación de Servicio, que afecta a Sun Java Runtime Environment; esta vulnerabilidad es debida a un error de diseño en el seguimiento de las peticiones DNS. Un atacante podría explotar dicha vulnerabilidad con el fin de que una aplicacion que se ejecute en el software afectado no pueda realizar peticiones DNS, generando una Denegación de Servicio en las aplicaciones de red basadas en Java. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
SecurityFocus BID 11619 http://www.securityfocus.com/bid/11619 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-11-12 |