int(821)

Vulnerability Bulletins

Error de validación del certificado de un servidor en Java Secure Socket Extension (JSSE)

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software JSSE 1.0.3
JSSE 1.0.3_01
JSSE 1.0.3_02

Description
Se ha descubierto una vulnerabilidad en las versiones 1.0.3, 1.0.3_01 y 1.0.3_02 de Java Secure Socket Extension (JSSE). La vulnerabilidad reside en que JSSE podría, bajo determinadas circunstancias, validar incorrectamente el certificado digital de un sitio Web permitiendo que SSL confíe en un sitio Web controlado potencialmente por un atacante.

Solution


Actualización de software

Sun
JSSE 1.0.3_03
http://java.sun.com/products/jsse/index-103.html

Standar resources
Property Value
CVE
BID

Other resources
Sun(sm) Alert Notification 57560
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560&zone_32=category%3Asecurity

Version history
Version Comments Date
1.0 Aviso emitido 2004-05-19
Ministerio de Defensa
CNI
CCN
CCN-CERT