Desbordamiento de búfer en JRun


Las versiones para Win32 de JRun 3.0 y 3.1 contienen una vulnerabilidad
de desbordamiento de búfer explotable de forma remota que permitirá a un
atacante conseguir el control total del servidor.




Macromedia JRun es un servidor J2EE diseñado para ejecutarse en
servidores web para das soporte aplicaciones basadas en páginas JSP y
Servlets en Java. Cuando se instala JRun se crea una aplicación o filtro
ISAPI en el directorio virtual /scripts. Si llega una petición al
servidor para un recurso .jsp el filtro realiza el tratamiento de la
petición.

Además, si a la DLL ISAPI se accede de forma directa esta actúa como
aplicación. Al realizar una petición a la DLL con el campo de cabecera
Host muy largo se producirá el desbordamiento de búfer. Si el atacante
logra explotarlo adecuadamente el código malicioso se ejecutará con los
permisos del sistema.

Macromedia ha publicado los parches necesarios para corregir el
problema, que pueden descargarse desde las siguientes direcciones:
Para JRun 3.1:
http://download.allaire.com/publicdl/en/jrun/31/jrun-31-win-upgrade-us_26414.exe

Para JRun 3.0:
http://download.allaire.com/publicdl/en/jrun/30/jr30sp2_25232.exe



Otras noticias de interés:

Feliz Navidad 2014!
Esperamos que en esta Navidad el mejor regalo que recibas sea la magia de estar unto a tus seres queridos compartiendo paz, esperanza y alegría. ...
El troyano Ginwui aprovecha una vulnerabilidad no corregida en Microsoft Word
Durante el pasado fin de semana ha sido descubierto un nuevo troyano, reconocido como Win32/Ginwui. El troyano, aprovecha un problema de seguridad en Microsoft Word para realizar acciones encubiertas en los sistemas a los que llega....
El problema de llevarse las contraseñas a la tumba
Los datos de la gente están cada vez menos offline y más en la Red, el correo electrónico y otros dispositivos, lo cual a veces acarrea problemas. ...
Importante actualización para Microsoft Office y VBA
Microsoft ha publicado una actualización(*) que corrige una vulnerabilidad que afecta a los usuarios de Microsoft Office, o de cualquier aplicación que utilice Microsoft Visual Basic para Aplicaciones (VBA), y posibilita que un atacante ejecute có...
Páginas web con errores en las URL podrían ser inseguras
Sophos ha realizado un estudio sobre el tipo de páginas que aparecen cuando los usuarios se equivocan al escribir el nombre de algunas de las webs más importantes del momento. La compañía de seguridad asegura que aunque apenas se encuentra malwar...
Puyo Puyo llega al mundo Linux
Xpuyopuyo es un puerto para Unix y Linux del conocido puzzle de toda la vida, que tantas pasiones ha levantado. ...
Terra elimina el espacio web gratuito para atajar la pornografía
Terra España ha anunciado la eliminación del servicio de páginas personales del producto Terra Básico, para impedir que sus servidores alojen webs no identificadas que contengan pornografía infantil. ...
Cómo detectar si estan tocando la puerta trasera de su pc
La mayoría de las vulnerabilidades de ordenadores pueden ser aprovechadas de varias formas. Los ataques Hacker pueden utilizar un simple exploit específico, o varios exploits al mismo tiempo, una configuración deficiente en uno de los componentes ...
¿Qué son los formatos abiertos y propietarios?
Todos los datos que nosotros procesamos, cada documento que escribimos en nuestra PC, cada imagen o foto que tengamos guardada en nuestro disco, o en nuestra cámara o celular debe seguir ciertas especificaciones para que pueda ser guardada, y luego ...
El CAPTCHA de Hotmail vuelve a caer
Hace tiempo que sabemos que los sistemas CAPTCHA no sirven de demasiado ante los avanzados métodos de hackers, crackers y spammers para superar este tipo de protección. Algunos se esfuerzan en tratar de mejorar sus barreras CAPTCHA, pero parece que...

Brindanos
un o una


Redes Sociales

Publicidad

Hostin Web ViSerProject

Categorías


Planeta Vaslibre

Blog Roll


Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • jrun
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra