jueves
ene152004
Bea Weblogic vulnerable a ataques remotos
jueves, enero 15, 2004 at 11:43PM
Los productos WebLogic Server y WebLogic Express versrión 5.1, service packs 1 a 13 version 6.1 service packs 1 a 5 y version 7.0 service packs 1 a 4, pueden ser výctimas de ataques remotos que pueden causar denegacrión de servicio.
La vulnerabilidad se debe a un bug en el JDK 1.3.1_09 de Sun, las operaciones de parseado de XML realizadas por el Java Media Framework hacen al sevidor vulnerable a cierto XML malformado.
El riesgo del ataque no es alto, pero la solucrión al problema es simple: actualizar el jdk al 1.3.1_09 o posterior, donde el bug ha sido corregido. Esta actualizacrión pude provocar errores al arrancar el servidor.
Aquí tenéis el informe ofical de Bea sobre esta vulnerabilidad.
La vulnerabilidad se debe a un bug en el JDK 1.3.1_09 de Sun, las operaciones de parseado de XML realizadas por el Java Media Framework hacen al sevidor vulnerable a cierto XML malformado.
El riesgo del ataque no es alto, pero la solucrión al problema es simple: actualizar el jdk al 1.3.1_09 o posterior, donde el bug ha sido corregido. Esta actualizacrión pude provocar errores al arrancar el servidor.
Aquí tenéis el informe ofical de Bea sobre esta vulnerabilidad.
Reader Comments