Actualización de seguridad para Apache Tomcat

05/10/2018
El equipo de Apache ha publicado actualizaciones que corrigen una vulnerabilidad de criticidad Media en Tomcat.

Riesgo: Medio Medio
Sistemas afectados:
  • Apache Tomcat 9.0.0.M1 hasta la versión 9.0.11
  • Apache Tomcat 8.5.0 hasta la versión 8.5.33
  • Apache Tomcat 7.0.23 hasta la versión 7.0.90
Descripción:

Se ha identificado una vulnerabilidad que podría permitir a un atacante redirigir a un usuario hacia una URL no legítima, debido a un fallo en el componente URL Handler.

Referencias (CVE):
Solución:

Se recomienda actualizar Apache Tomcat a las siguientes versiones, según corresponda:

  • Apache Tomcat 9.0.12 o superior.
  • Apache Tomcat 8.5.34 o superior.
  • Apache Tomcat 7.0.91 o superior.
Fuente: AusCERT