Denegación de servicio en BEA WebLogic

Se ha descubierto un problema de denegación de servicio que afecta a los
servidores BEA WebLogic Server y Express.
Existe una vulnerabilidad que puede permitir a cualquier atacante colgar
el servidor BEA WebLogic Server debido a una «race condition», una
situación en las que dos o más procesos leen o escriben en un área
compartida y el resultado final depende de los instantes de ejecución de
cada uno.

Las instalaciones de WebLogic Server y Express 5.1.x, 6.0.x, 6.1.x y 7.0
en Windows NT o Windows 2000 pueden verse afectadas por esta
vulnerabilidad.

Bea ha publicado las siguientes actualizaciones para solventar este
problema:

BEA WebLogic Server y Express 7.0

ftp://ftpna.bea.com/pub/releases/security/CR080901_70.zip

BEA WebLogic Server y Express 6.1

ftp://ftpna.bea.com/pub/releases/security/CR080901_61sp3.zip

BEA WebLogic Server y Express 6.0

ftp://ftpna.bea.com/pub/releases/security/CR080901_60sp2rp3.zip

BEA WebLogic Server y Express 5.1

ftp://ftpna.bea.com/pub/releases/security/CR080901_510sp12.zip

Más información:

BEA. Patch available to prevent DOS attack:

http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components/dev2dev/resourcelibrary/advisoriesnotifications/advisory_BEA02-19.htm

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog