Miembros de
Boletines de Vulnerabilidades |
Error de validación del certificado de un servidor en Java Secure Socket Extension (JSSE) |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
JSSE 1.0.3 JSSE 1.0.3_01 JSSE 1.0.3_02 |
Descripción |
|
| Se ha descubierto una vulnerabilidad en las versiones 1.0.3, 1.0.3_01 y 1.0.3_02 de Java Secure Socket Extension (JSSE). La vulnerabilidad reside en que JSSE podría, bajo determinadas circunstancias, validar incorrectamente el certificado digital de un sitio Web permitiendo que SSL confíe en un sitio Web controlado potencialmente por un atacante. | |
Solución |
|
|
Actualización de software Sun JSSE 1.0.3_03 http://java.sun.com/products/jsse/index-103.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun(sm) Alert Notification 57560 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-05-19 |