Vulnerability Bulletins |
Vulnerabilidad de Denegación de Servicio en Java Runtime Environment |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probable |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
Sun Java 2 Runtime Environment 1.4.2 Sun Java 2 Runtime Environment 1.5 |
Description |
|
Existe una vulnerabilidad de Denegación de Servicio, que afecta a Sun Java Runtime Environment; esta vulnerabilidad es debida a un error de diseño en el seguimiento de las peticiones DNS. Un atacante podría explotar dicha vulnerabilidad con el fin de que una aplicacion que se ejecute en el software afectado no pueda realizar peticiones DNS, generando una Denegación de Servicio en las aplicaciones de red basadas en Java. |
|
Solution |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
SecurityFocus BID 11619 http://www.securityfocus.com/bid/11619 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-11-12 |