Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Vulnerabilidad en las firmas XML de Sun Java JDK / JRE

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Vulnerabilidad en las firmas XML de Sun Java JDK / JRE

16-07-2009

Identificada una vulnerabilidad de falsificación de truncado HMAC (Hash Message Authentication Code) de firmas XML en Sun Java JDK / JRE.

Sistemas afectados:

Sun Java JDK 1.6.x
Sun Java JRE 1.6.x / 6.x

Riesgo: Medio

Descripción:

La vulnerabilidad encontrada en Sun Java JDK y JRE, podría ser utilizada por atacantes maliciosos para realizar ataques de suplantación de identidad.

El fallo de seguridad está provocado por un error al procesar determinadas firmas XML.

Puede obtener información adicional en el punto #4 del siguiente aviso de Secunia: SA34461

Solución:

Está previsto que se publiquen los parches correspondientes a finales de julio de 2009.

Más información:

http://secunia.com/advisories/35853/
http://secunia.com/advisories/34461/
http://www.kb.cert.org/vuls/id/MAPG-7TSKXQ

Fuente: Secunia www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI