Seguridad: Ataque DOS a JAVA runtime

Noticias-Seguridad Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment que podría permitir a un atacante provocar una denegación de servicio o eludir restricciones de seguridad.

El fallo se debe a un problema a la hora de menejar la propiedad "external general entities". Un atacante podría obligar al proceso de referencias a entidades externas (aunque el valor �external general entities� se establezca a FALSE) y acceder a direcciones URL o provocar una denegación de servicio. El atacante tendría que crear un archivo XML especialmente manipulado y ser procesado por una aplicación vulnerable.




El fallo ha sido solucionado en JDK y JRE 6 Update 4 disponible desde:
http://java.sun.com/javase/downloads/index.jsp

JDK 6 Update 4 para Solaris está disponible desde:
Java SE 6 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125136-05-1
Java SE 6 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125137-05-1
Java SE 6 x86 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125138-05-1
Java SE 6 x86 update 4:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125139-05-1

Enviado el Thu Feb 07, 2008 2:47 am por Mig5ueles