Desbordamiento de búfer en JRun


Las versiones para Win32 de JRun 3.0 y 3.1 contienen una vulnerabilidad
de desbordamiento de búfer explotable de forma remota que permitirá a un
atacante conseguir el control total del servidor.




Macromedia JRun es un servidor J2EE diseñado para ejecutarse en
servidores web para das soporte aplicaciones basadas en páginas JSP y
Servlets en Java. Cuando se instala JRun se crea una aplicación o filtro
ISAPI en el directorio virtual /scripts. Si llega una petición al
servidor para un recurso .jsp el filtro realiza el tratamiento de la
petición.

Además, si a la DLL ISAPI se accede de forma directa esta actúa como
aplicación. Al realizar una petición a la DLL con el campo de cabecera
Host muy largo se producirá el desbordamiento de búfer. Si el atacante
logra explotarlo adecuadamente el código malicioso se ejecutará con los
permisos del sistema.

Macromedia ha publicado los parches necesarios para corregir el
problema, que pueden descargarse desde las siguientes direcciones:
Para JRun 3.1:
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe

Para JRun 3.0:
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe



Otras noticias de interés:

Día Internacional del Software en Valencia - Venezuela
El Grupo de usuarios linux de Venezuela, Capítulo: Valencia tiene el agrado de invitar a todos a la celebración del Día Internacional del Software libre este sábado 10 de Septiembre de 2005....
¿Qué es una vCard - Tarjeta de Presentación Electronica (VCF)?
Es un formato estándar que reúne todos los datos de una persona. Esto supone que, después de encontrar a una persona en nuestro directorio, puedes importar sus datos a libretas de direcciones que sean compatibles con vCards, como Netscape Communic...
OpenSolaris le da ultimátum a Oracle
Se puede leer en distinto blog's y sitios web la controversia que ha generado el ultimatum que ha decidido dar Governing Board a la empresa Oracle....
Actualización para seis nuevas vulnerabilidades en Internet Explorer
Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades....
Oulook te traga tu disco duro
Hay un glotón que está consumiendo el espacio de su disco duro. Outlook registra sus mensajes de correo electrónico, citas, contactos y notas en un archivo de datos .pst que crece continuamente. A medida que el archivo se expande, devora una gran ...
Microsoft alerta sobre problemas de seguridad en Internet Explorer
Microsoft publicó un boletín de seguridad el lunes por la noche en el que anunciaba que estaba investigando las informaciones de vulnerabilidad en las versiones de Internet Explorer 6,7,8 y 9, que permitirían a los piratas informáticos adueñarse...
¿Dormir en una suite de 4.500 dólares por noche no es vivir como los ricos?
De cumbre en cumbre y nuestro pueblo sigue pelando, podríamos decir para usar un lenguaje parecido al del propio Hugo Chávez, quien quiso hacerse pasar por alguien que rechazaba los gastos inútiles y el boato. Ser rico es malo (…) la riqueza pro...
Disponible TuxInfo #41
Está disponible la edición #41 de la excelente revista digital sobre software libre TuxInfo. ...
Nginx corrige dos problemas de seguridad
Nginx soluciona un par de fallos de seguridad en sus nuevas versiones 1.1.17 y 1.0.14 que podrían permitir a un atacante obtener información sensible. ...
Videos explicativos de algunas tecnologías para usuarios II
Continuando con los excelentes videos explicativos, en esta oportunidad se presentarán: Que es un Blogs, Que es una Red Social, Que es una Wiki....

Brindanos
un o una


Redes Sociales

Publicidad

Hostin Web ViSerProject

Categorías


Planeta Vaslibre

Blog Roll


Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • jrun
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra