Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Diversas vulnerabilidades en Apache Geronimo
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Diversas vulnerabilidades en Apache Geronimo

19-08-2010

Diversas vulnerabilidades en Apache Geronimo

Sistemas afectados:

Apache Geronimo 2.2.x

Riesgo:   Medio

Descripción:

Apache ha hecho públicas diversas vulnerabilidades en Apache Geronimo que pueden ser aprovechadas por usuarios maliciosos para obtener información del sistema o, potencialmente, información crítica; provocar una Denegación de Servicio y comprometer un sistema vulnerable.

Más información:
SA39574
SA40252
SA40260
SA40969

Las vulnerabilidades han sido reportadas en la versión 2.2

Solución:

Aplicar las actualizaciones del proveedor.

Referencias:

CVE-2010-1622
CVE-2010-1632
CVE-2010-2076
CVE-2010-2227

Más información:

http://geronimo.apache.org/22x-security-report.html
http://geronimo.apache.org/geronimo-22x-cve-2010-1632-patch-instructions.html
http://geronimo.apache.org/geronimo-21x-and-22x-spring-framework-sec02-patch-instructions.html
http://geronimo.apache.org/geronimo-21x-and-22x-cve-2010-2227-apache-tomcat-remote-denial-of-service-patch-instructions.html

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI