Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Oracle corrige un fallo en Java de más de una década
El fallo, con más de una década de antigüedad, era conocido como "La Marca de la Bestia".
Oracle ha eliminado un fallo, de más de una década de antigüedad, en su framework de programación de Java que permitía a los atacantes tumbar servidores críticos al proporcionarles valores numéricos con muchos decimales.
La vulnerabilidad en la última versión de Java fue publicaad el último mes e informada por The Register el pasado Lunes. El fallo, que reside en la dificultad de representar algunos números de coma flotante en formato binario, hizo posible llevar a cabo ataques de denegación de servicio cuando las aplicaciones Java procesaban el valor 2.2250738585072012e-308.
El Martes, Oracle corrigió "La Marca de la Bestia" en su plataforma Java Runtime Enviroment. "Las aplicaciones y servidores web basados en Java están en riesgo frente a esta vulnerabilidad", advertía un comunicado publicado por la compañía.
Según numerosos foros online, incluídos algunos dirigidos a desarrolladores en Java, el fallo fue informado por primera vez en 2001 a Sun Microsystems, quien era entonces el mantenedor oficial del entorno Java. Por alguna razón, el enlace al informe original fue eliminado la semana pasada sin explicaciones.
La vulnerabilidad fue notificada de nuevo en 2009, pero ha permanecido sin solución hasta ahora.