Boletines de Vulnerabilidades

int(2547)

Boletines de Vulnerabilidades

Denegación de servicio en Sun Java Enterprise System Network Security Services
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	UNIX
Software afectado	Sun Network Security Services (NSS) 3.11 / Sun Java Enterprise System 2003Q4-2005Q1
Descripción
Se ha descubierto una vulnerabilidad en Network Security Services (NSS) 3.11, usado en Sun Java Enterprise System 2003Q4 hasta 2005Q1. La vulnerabilidad reside en una fuga de datos de memoria. Un atacante remoto podría causar una denegación de servicio mediante un gran número de operaciones criptográficas RSA.
Solución
Actualización de software Sun (102461) Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 8 / SPARC / patch 119209-08 Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / SPARC / patch 119211-08 Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / x86 / patch 119212-08 Sun Java Enterprise System 2003Q4, 2004Q2, 2005Q1 / Solaris 9 / Linux / patch 121656-08 Sun Java Enterprise System 2005Q1 / Solaris 10 / SPARC / patch 119213-08 Sun Java Enterprise System 2005Q1 / Solaris 10 / x86 / patch 119214-08 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Sun(102896) De momento, no existe parche oficial para esta vulnerabilidad. http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-3127
BID	18604
Recursos adicionales
Sun Alert Notification (102461) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102461-1 Sun Alert Notification (102896) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102896-1

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2006-07-18
1.1	Aviso actualizado por Sun (102461)	2006-07-24
1.2	Aviso emitido por Sun (102896)	2007-05-02