Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio en BEA WebLogic

Denegación de servicio en BEA WebLogic

Por Deja un comentario

Se ha descubierto un problema de denegación de servicio que afecta a los
servidores BEA WebLogic Server y Express.
Existe una vulnerabilidad que puede permitir a cualquier atacante colgar
el servidor BEA WebLogic Server debido a una «race condition», una
situación en las que dos o más procesos leen o escriben en un área
compartida y el resultado final depende de los instantes de ejecución de
cada uno.

Las instalaciones de WebLogic Server y Express 5.1.x, 6.0.x, 6.1.x y 7.0
en Windows NT o Windows 2000 pueden verse afectadas por esta
vulnerabilidad.

Bea ha publicado las siguientes actualizaciones para solventar este
problema:

BEA WebLogic Server y Express 7.0

ftp://ftpna.bea.com/pub/releases/security/CR080901_70.zip

BEA WebLogic Server y Express 6.1

ftp://ftpna.bea.com/pub/releases/security/CR080901_61sp3.zip

BEA WebLogic Server y Express 6.0

ftp://ftpna.bea.com/pub/releases/security/CR080901_60sp2rp3.zip

BEA WebLogic Server y Express 5.1

ftp://ftpna.bea.com/pub/releases/security/CR080901_510sp12.zip

Antonio Ropero
antonior@hispasec.com

Más información:

BEA. Patch available to prevent DOS attack:

http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components/dev2dev/resourcelibrary/advisoriesnotifications/advisory_BEA02-19.htm

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.