Denegación de servicio en Java Runtime Environment 1.4.2

SeguridadVirus

Se ha descubierto una vulnerabilidad en JRE que permitiría a un usuario remoto malicioso y sin privilegios provocar una denegación de servicio en dicho entorno.

Sun ha informado de que el problema reside en la función decodeArrayLoop() en ISO2022_JP$Decoder, que bajo determinadas circunstancias, puede entrar en un bucle infinito y quedar así bloqueado sin generar respuestas.

La vulnerabilidad se presenta en las versiones 1.4.2 a la 1.4.2_03 del JRE y SDK en los entornos Windows, Solaris y Linux, mientras que en versiones anteriores no se ha observado.

Para comprobar que versión se está utilizando en una instalación, se utiliza el parámetro “-fullversion”, como en el siguiente ejemplo:$ java -fullversionjava full version “1.4.2_04-b03

Sun ha publicado la versión 1.4.2_04 que corrige este problema en cada plataforma afectada, y que está disponible en la siguiente dirección.