Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2018
Denegación de servicio en Apache Tomcat
Un manejo erróneo de caracteres permite causar un desbordamiento del buffer que incapacita el servidor.Riesgo: Medio
Se ha publicado una vulnerabilidad que permitiría hacer entrar al servidor de aplicaciones Apache entrar en un bucle de desbordamientos de buffer, causando una denegación de servicio.
Esta vulnerabilidad podría ser explotada remotamente, por lo que se recomienda solventarla lo antes posible.
Sistemas Afectados:Apache Tomcat 9.0.0.M9 desde 9.0.7, 8.5.0 a 8.5.30, 8.0.0.RC1 a 8.0.51, y 7.0.28 a 7.0.86
Referencias:CVE-2018-1336
Solución:Actualizar a la última versión disponible.
Notas:Pueden consultarse más detalles en la siguiente noticia.
Fuente: F5