Sun Java JRE/SDK bis 1.4.2 _03 Denial of Service [CVE-2004-0651]

VulDB: Sun Java JRE/SDK bis 1.4.2 _03 Denial of Service [CVE-2004-0651]

Allgemein

Sun

scipID: 648
Betroffen: Sun Java JRE und SDK 1.4.x bis 1.4.2 _03
Veröffentlicht: 06.05.2004
Risiko: problematisch
Eintrag: 94.5% komplett
Erstellt: 10.05.2004
Aktualisiert: 03.09.2012

Beschreibung

Java ist eine von Sun entwickelte plattformunabhängige Programmiersprache und nicht mit Java-Script zu vergleichen. Die Plattformunabhängigkeit wird dadurch erreicht, dass der kompilierte Programmcode zur Laufzeit interpretiert wird. Sehr gern wird Java auf Webseiten genutzt. Sun meldet im Alert 57555 eine nicht näher beschriebene Denial of Service-Schwachstelle, durch die ein unpriviligierter Benutzer die Java-Funktionalität unzugänglich machen könne. Von der Schwachstelle betroffen sind Sun Java JRE und SDK 1.4.x. Die installierte Java-Version kann mit der Eingabe von “java -fullversion” ausfindit gemacht werden. Als existieren keine Workarounds – Sun rät deshalb an auf die aktuellste Version zu aktualisieren. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (5984), Secunia (SA11570), SecurityFocus (BID 10301) und X-Force (16085) dokumentiert.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 12244 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird auf den Port 139 angewendet.

Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich.