Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en BEA WebLogic

Denegación de servicio en BEA WebLogic

Por Leave a Comment

Se ha descubierto un problema de denegación de servicio que afecta a los
servidores BEA WebLogic Server y Express.
Existe una vulnerabilidad que puede permitir a cualquier atacante colgar
el servidor BEA WebLogic Server debido a una «race condition», una
situación en las que dos o más procesos leen o escriben en un área
compartida y el resultado final depende de los instantes de ejecución de
cada uno.

Las instalaciones de WebLogic Server y Express 5.1.x, 6.0.x, 6.1.x y 7.0
en Windows NT o Windows 2000 pueden verse afectadas por esta
vulnerabilidad.

Bea ha publicado las siguientes actualizaciones para solventar este
problema:

BEA WebLogic Server y Express 7.0

ftp://ftpna.bea.com/pub/releases/security/CR080901_70.zip

BEA WebLogic Server y Express 6.1

ftp://ftpna.bea.com/pub/releases/security/CR080901_61sp3.zip

BEA WebLogic Server y Express 6.0

ftp://ftpna.bea.com/pub/releases/security/CR080901_60sp2rp3.zip

BEA WebLogic Server y Express 5.1

ftp://ftpna.bea.com/pub/releases/security/CR080901_510sp12.zip

Antonio Ropero
antonior@hispasec.com

Más información:

BEA. Patch available to prevent DOS attack:

http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components/dev2dev/resourcelibrary/advisoriesnotifications/advisory_BEA02-19.htm

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.