Vulnerability Bulletins |
Denegación de servicio en Sun Java Enterprise System Network Security Services |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software | Sun Network Security Services (NSS) 3.11 / Sun Java Enterprise System 2003Q4-2005Q1 |
Description |
|
Se ha descubierto una vulnerabilidad en Network Security Services (NSS) 3.11, usado en Sun Java Enterprise System 2003Q4 hasta 2005Q1. La vulnerabilidad reside en una fuga de datos de memoria. Un atacante remoto podría causar una denegación de servicio mediante un gran número de operaciones criptográficas RSA. |
|
Solution |
|
Actualización de software Sun (102461) Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 8 / SPARC / patch 119209-08 Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / SPARC / patch 119211-08 Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / x86 / patch 119212-08 Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / Linux / patch 121656-08 Sun Java Enterprise System 2005Q1 / Solaris 10 / SPARC / patch 119213-08 Sun Java Enterprise System 2005Q1 / Solaris 10 / x86 / patch 119214-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun(102896) De momento, no existe parche oficial para esta vulnerabilidad. http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-3127 |
BID | 18604 |
Other resources |
|
Sun Alert Notification (102461) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102461-1 Sun Alert Notification (102896) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102896-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-07-18 |
1.1 | Aviso actualizado por Sun (102461) | 2006-07-24 |
1.2 | Aviso emitido por Sun (102896) | 2007-05-02 |