servidores BEA WebLogic Server y Express.
Existe una vulnerabilidad que puede permitir a cualquier atacante colgar
el servidor BEA WebLogic Server debido a una "race condition", una
situación en las que dos o más procesos leen o escriben en un área
compartida y el resultado final depende de los instantes de ejecución de
cada uno.
Las instalaciones de WebLogic Server y Express 5.1.x, 6.0.x, 6.1.x y 7.0
en Windows NT o Windows 2000 pueden verse afectadas por esta
vulnerabilidad.
Bea ha publicado las siguientes actualizaciones para solventar este
problema:
BEA WebLogic Server y Express 7.0
ftp://ftpna.bea.com/pub/releases/security/CR080901_70.zip
BEA WebLogic Server y Express 6.1
ftp://ftpna.bea.com/pub/releases/security/CR080901_61sp3.zip
BEA WebLogic Server y Express 6.0
ftp://ftpna.bea.com/pub/releases/security/CR080901_60sp2rp3.zip
BEA WebLogic Server y Express 5.1
ftp://ftpna.bea.com/pub/releases/security/CR080901_510sp12.zip
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
BEA. Patch available to prevent DOS attack:
http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=components/dev2dev/resourcelibrary/advisoriesnotifications/advisory_BEA02-19.htm
No hay comentarios:
Publicar un comentario