CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/12/2012

Solucionadas tres vulnerabilidades en servidores Apache Tomcat

The Apache Software Foundation ha publicado tres vulnerabilidades de nivel importante y que afectan a varias versiones de las ramas 6 y 7 (posiblemente también a versiones anteriores sin soporte) de Apache Tomcat.

Riesgo: Alto

Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.

Las tres vulnerabilidades, calificadas como "Importantes", abarcan una denegación de servicio y dos saltos de restricciones de seguridad. Afectan principalmente a las ramas 6 y 7, aunque es posible que otras versiones anteriores, ya sin soporte, también se vean afectadas. Pasamos a desglosar las vulnerabilidades en orden a su identificador:

CVE-2012-4534: Se trata de una denegación de servicio. Durante la descarga de un fichero, si el cliente rompe la comunicación mientras lee la respuesta del servidor es posible que el sistema entre en un bucle infinito, produciendo un consumo alto de CPU hasta bloquearlo. Esto ocurre al utilizar el conector NIO con la conexión HTTP segura y sendfile activados.

CVE-2012-3546Salto de restricciones de la autenticación FORM. Se hace posible si se añade la cadena "/j_security_check" a la URL y algún componente llama a 'request.setUserPrincipal' antes de la llamada a 'FormAuthenticator#authenticate'.

CVE-2012-4431Salto de las restricciones impuestas por el filtro contra Cross Site Request Forgery si se realiza una petición a un recurso protegido con un identificador de sesión presente en esta.

Sistemas Afectados: Referencias:

CVE-2012-4534, CVE-2012-3546, CVE-2012-4431

Solución:

El fabricante recomienda a los usuarios que actualicen sus sistemas a la versión inmediatamente superior a aquellas vulnerables.

Notas:
CVE-2012-4534 Apache Tomcat denial of service
CVE-2012-3546 Apache Tomcat Bypass of security constraints
CVE-2012-4431 Apache Tomcat Bypass of CSRF prevention filter
Fuente: Hispasec una-al-día

CSIRT-CV