int(686)

Boletines de Vulnerabilidades


Denegación de servicio debido al parseo de objetos ASN.1 en Sun Java System Web Server y Sun Java System

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Interrupcion del Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Sun Java System Web Server 4.1, Enterprise Edition, <= Service Pack 13
Sun Java System Web Server 6.0 <= Service Pack 6
Sun Java System Web Server 6.1
Sun Java System Application Server 7, <= Standard Edition Update 2
Sun Java System Application Server 7, <= Platform Edition Update 2

Descripción

Se ha descubierto una vulnerabilidad en las versiones 4.1, 6.0 y 6.1 de Sun Java System Web Server y en las versión 7 de Sun Java System Application Server. La vulnerabilidad se encuentra en el parseo de objetos ASN.1. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una condición de denegación de Servicio de las plataformas afectadas.

Solución



Actualización de software

Sun Java System Web Server 4.1, Enterprise Edition
Service Pack 14
http://wwws.sun.com/software/download/inter_ecom.html#webs

Sun Java System Web Server 6.0
Service Pack 7
http://wwws.sun.com/software/download/inter_ecom.html#webs

Sun Java System Web Server 6.1
Service Pack 1
http://wwws.sun.com/software/download/inter_ecom.html#webs

Sun Java System Application Server 7
Update 2 Upgrade
http://wwws.sun.com/software/download/app_servers.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun(sm) Alert Notification 57498
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57498&zone_32=category%3Asecurity

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-12
Ministerio de Defensa
CNI
CCN
CCN-CERT