Se ha descubierto un problema de denegación de servicio que afecta a los
servidores BEA WebLogic Server y Express.
Existe una vulnerabilidad que puede permitir a cualquier atacante colgar
el servidor BEA WebLogic Server debido a una «race condition», una
situación en las que dos o más procesos leen o escriben en un área
compartida y el resultado final depende de los instantes de ejecución de
cada uno.
Las instalaciones de WebLogic Server y Express 5.1.x, 6.0.x, 6.1.x y 7.0
en Windows NT o Windows 2000 pueden verse afectadas por esta
vulnerabilidad.
Bea ha publicado las siguientes actualizaciones para solventar este
problema:
BEA WebLogic Server y Express 7.0
ftp://ftpna.bea.com/pub/releases/security/CR080901_70.zip
BEA WebLogic Server y Express 6.1
ftp://ftpna.bea.com/pub/releases/security/CR080901_61sp3.zip
BEA WebLogic Server y Express 6.0
ftp://ftpna.bea.com/pub/releases/security/CR080901_60sp2rp3.zip
BEA WebLogic Server y Express 5.1
ftp://ftpna.bea.com/pub/releases/security/CR080901_510sp12.zip
antonior@hispasec.com
Más información:
BEA. Patch available to prevent DOS attack:
Deja una respuesta