int(2547)

Vulnerability Bulletins

Denegación de servicio en Sun Java Enterprise System Network Security Services

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Network Security Services (NSS) 3.11 / Sun Java Enterprise System 2003Q4-2005Q1

Description
Se ha descubierto una vulnerabilidad en Network Security Services (NSS) 3.11, usado en Sun Java Enterprise System 2003Q4 hasta 2005Q1. La vulnerabilidad reside en una fuga de datos de memoria.

Un atacante remoto podría causar una denegación de servicio mediante un gran número de operaciones criptográficas RSA.

Solution


Actualización de software

Sun (102461)
Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 8 / SPARC / patch 119209-08
Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / SPARC / patch 119211-08
Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / x86 / patch 119212-08
Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / Linux / patch 121656-08
Sun Java Enterprise System 2005Q1 / Solaris 10 / SPARC / patch 119213-08
Sun Java Enterprise System 2005Q1 / Solaris 10 / x86 / patch 119214-08
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Sun(102896)
De momento, no existe parche oficial para esta vulnerabilidad.
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CVE-2006-3127
BID 18604

Other resources
Sun Alert Notification (102461)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102461-1

Sun Alert Notification (102896)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102896-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-07-18
1.1 Aviso actualizado por Sun (102461) 2006-07-24
1.2 Aviso emitido por Sun (102896) 2007-05-02
Ministerio de Defensa
CNI
CCN
CCN-CERT