Vulnerability Bulletins |
Error de validación del certificado de un servidor en Java Secure Socket Extension (JSSE) |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
JSSE 1.0.3 JSSE 1.0.3_01 JSSE 1.0.3_02 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones 1.0.3, 1.0.3_01 y 1.0.3_02 de Java Secure Socket Extension (JSSE). La vulnerabilidad reside en que JSSE podría, bajo determinadas circunstancias, validar incorrectamente el certificado digital de un sitio Web permitiendo que SSL confíe en un sitio Web controlado potencialmente por un atacante. | |
Solution |
|
Actualización de software Sun JSSE 1.0.3_03 http://java.sun.com/products/jsse/index-103.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun(sm) Alert Notification 57560 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560&zone_32=category%3Asecurity |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-05-19 |