Desbordamiento de búfer en JRun


Las versiones para Win32 de JRun 3.0 y 3.1 contienen una vulnerabilidad
de desbordamiento de búfer explotable de forma remota que permitirá a un
atacante conseguir el control total del servidor.




Macromedia JRun es un servidor J2EE diseñado para ejecutarse en
servidores web para das soporte aplicaciones basadas en páginas JSP y
Servlets en Java. Cuando se instala JRun se crea una aplicación o filtro
ISAPI en el directorio virtual /scripts. Si llega una petición al
servidor para un recurso .jsp el filtro realiza el tratamiento de la
petición.

Además, si a la DLL ISAPI se accede de forma directa esta actúa como
aplicación. Al realizar una petición a la DLL con el campo de cabecera
Host muy largo se producirá el desbordamiento de búfer. Si el atacante
logra explotarlo adecuadamente el código malicioso se ejecutará con los
permisos del sistema.

Macromedia ha publicado los parches necesarios para corregir el
problema, que pueden descargarse desde las siguientes direcciones:
Para JRun 3.1:
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe

Para JRun 3.0:
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe



Otras noticias de interés:

Sexting y ciberbullying: riesgos del teléfono móvil entre los estudiantes
Historia de una problemática en una ciudad de EEUU que refleja una misma realidad que en toda Latinoamérica...
Linux obtiene certificación de seguridad
Por primera vez una solución Linux ha sido certificada bajo el estándar internacional de seguridad EAL3....
Recomendaciones para redactar mensajes
Esta sugerencia fue enviada por y para una de las lista de correo a la cual estoy suscrito (WEB-AR) del grupos Yahoo. Y quisiera compartirla con todos ustedes, para que de esta forma mejoremos la forma de enviar un email a una lista de correos....
Google lanza el parche que soluciona la vulnerabilidad WiFi de Android
Los terminales basados en Android 2.3.3 y anteriores tienen una vulnerabilidad por la manera en que se utiliza el protocolo de autenticación ClientLogin....
Carberp, el nuevo virus de Facebook
La compañía de seguridad Trusteer ha afirmado durante la jornada de hoy que el troyano Carberp, está afectando de manera activa a los usuarios de Facebook. ...
Hay que regular internet
La frase Hay que regular internet por el peligro de las informaciones que circulan es de Félix de Azúa y la encontramos en un singular artículo en Jotdown. Se trata de un añadido a la pieza original sin cuya redacción no se entiende....
No rompan Internet. No al SOPA
Stanford Law Review es una publicación de reconocido prestigio entre abogados en los EE. UU. Hoy publicó el artículo Don’t Break the Internet escrito por Mark Lemley, David S. Levine, y David G. Post., de las universidades de Stanford, Elon y Te...
Mozilla: MPL 2.0 (Mozilla Public License)
Mozilla ha anunciado la versión 2.0 de su licencia, esto supone un cambio sustancial con la versión anterior de la licencia puesto hace que la MPL sea compatible con la licencia de Apache y con la licencia GPL, además de mejorar la protección fre...
TuxInfo 19 publicada
Develando los detalles de la última versión de KDE y Riesgos Legales de las empresas por uso de software licenciado...
Los problemas con la privacidad en Facebook
Facebook almacena más datos de sus usuarios que cualquier otra compañía o incluso que los gobiernos. Eso hace más peligrosos sus frecuentes fallos de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad

Virtualización de Servicios y Redes

Categorías


Planeta Vaslibre

Blog Roll


Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • jrun
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra